証明書をMMCからPFXファイルとしてエクスポートするにはどうすればよいですか？

このガイドに従って、Comodoからのコード署名証明書のKeySpecプロパティを変更しようとしています。このガイドでは、証明書ファイルをMMCにインポートし、後で再びエクスポートすることについて説明しています。ただし、PFXファイルとしてエクスポートするオプションがないようです。私はすでにPFXファイルを持っています。正常にインポートできますが、エクスポートに行くとオプションがグレー表示/無効になります。

このエクスポートオプションを有効にするにはどうすればよいですか？

証明書スナップインは、実際にはPFX証明書をエクスポートすることを好みませんが、PowerShellは喜んで提供します。Export-PfxCertificateコマンドレットを使用できます。

1. cd cert:\PowerShellプロンプトで入力して、証明書の疑似ドライブに移動します。
2. 入力するcd CurrentUserかcd LocalMachine、証明書の場所に応じて適切に入力します。マシン証明書をエクスポートするには、管理者としてPowerShellを起動する必要がある場合があります。
3. cd適切なストアに（dir助けになるかもしれません）。MyここではMMCの個人ストアを呼び出します。
4. 使用dirする証明書に対応するIDを識別するために使用します。

5. 次のコマンドを入力して、パスワード付きのPFXとしてエクスポートします。

   Export-PfxCertificate -Cert .\LONGSTRINGOFHEX -FilePath 'C:\path\to\outfile.pfx' -Password (ConvertTo-SecureString -String 'password' -AsPlainText -Force)
   

   LONGSTRINGOFHEX証明書のIDに置き換える必要があります。幸い、タブ補完を使用できます。

このコマンドを実行すると、指定したパスワードで保護されたPFX証明書が得られます。PowerShellは、パスワードなしで証明書の秘密鍵をエクスポートすることを拒否し、パスワードを空白にすることはできません。それにもかかわらず、あなたのPFXはアウトです。

証明書をWebHostingストアにインポートする場合、秘密キーをエクスポートすることはできません。個人用ストアに移動すると、PFXとしてエクスポートできます。コマンドラインに移動してExport-PfxCertificateを使用しなくても、Windows 2012R2でこれを行うことができました（これは、証明書のIDを理解して自分の命を救うことができなかったので苦痛です）。

.P7Bファイルを1回エクスポートします。その後、戻って証明書をもう一度エクスポートしてください。.PFXエクスポートは次回有効になります。