Konvertierung einer PKCS#12-Datei von AES zu 3DES
Alte Microsoft Windows™-Systeme unterstützen keine modernen Verschlüsselungsmethoden für PKCS#12-Zertifikatsdateien (zu erkennen an den Dateinamenserweiterungen .pfx bzw. .p12)Auf diesen Systemen kann es erforderlich sein, eine mit AES verschlüsselte Zertifikatsdatei zu 3DES zu konvertieren, falls ein Upgrade auf eine aktuelle Version nicht möglich ist.
Bitte tun Sie dies selbständig auf eigene Verantwortung. Verwenden Sie für das u. a. Script Powershell 5 auf einer aktuellen Windows-Version.
Wir empfehlen dringend, diese Datei nach der Installation sicher zu löschen.
$PFXfile = "C:\Pfad\zur\Datei\Beispiel.pfx"
$Password = 'gegebenes_Passwort'
$base64EncodedPfx = certutil -encode $PFXfile "$PFXfile.b64"
$cert = New-Object System.Security.Cryptography.X509Certificates.X509Certificate2
$cert.Import($PFXfile, $Password, [System.Security.Cryptography.X509Certificates.X509KeyStorageFlags]::Exportable)
$cert.Export([System.Security.Cryptography.X509Certificates.X509ContentType]::Pfx, $Password) | Set-Content -Path $PFXfile -Encoding Byte
Remove-Item "$PFXfile.b64"