Hieronder treft u een aantal handleidingen over diverse zaken, zoals o.a. het exporteren van het ssl certificaat naar een .pfx bestand.


Aanmaken van een .pfx bestand

U maakt een .pfx-bestand op de volgende manier:


  1. Dubbelklik het certificaat in de directory waar u de .zip naartoe heeft uitgepakt.
  2. Ga naar het tabblad "Details" en selecteer de optie "Copy to file". Er opent een wizard. Een andere methode om bij deze wizard te komen is via de certificate snap-in in de MMC.
  3. Onder “Personal -> Certificates” rechtsklikt u het te exporteren certificaat en selecteert "All tasks -> Export".
  4. Kies, na het welkomscherm de optie "Yes, export the private key" en klik 'Next'. De wizard heeft nu de optie 'Personal Information Exchange - PKCS #12 (.PFX)' geselecteerd. Andere opties zijn grijs. Als het goed is, staat de optie 'Include all certificates in the certification path if possible' aangevinkt. Laat de andere velden leeg.
  5. Nadat u op “next” heeft geklikt krijgt u de optie om aan te geven welke gebruikers / groepen de .pfx mogen uitpakken; dan wel om een wachtwoord op het bestand te plaatsen.
  6. Selecteer een locatie, geeft het bestand een naam en sla deze op.

Een andere methode is via de PowerShell.


Om een .pfx aan te maken gebruikt u twee commando's. In de eerste definieert u het wachtwoord. In het tweede commando exporteert u het certificaat als .pfx, en beveiligd deze met het wachtwoord uit het eerste commando:


$mypwd = ConvertTo-SecureString -String "1234" -Force –AsPlainText
Get-ChildItem -Path cert:\localMachine\my\[thumb] | Export-PfxCertificate -FilePath C:\mypfx.pfx -Password $mypwd


2. De [thumb] hierboven kunt u achterhalen met het volgende commando:


Get-ExchangeCertificate -DomainName mail.hieruwdomeinnaam.nl


Importeren van een .pfx bestand


Uw .pfx-bestand kan via het netwerk of een USB-stick naar andere servers worden overgezet, en kan vervolgens eenvoudigweg door middel van dubbelklikken en het invoeren van het wachtwoord (in bovenstaand voorbeeld "1234") worden geïnstalleerd. De bijbehorende PowerShell-commandos zijn:


$mypwd = ConvertTo-SecureString -String "1234" -Force –AsPlainText
Import-PfxCertificate –FilePath C:\mypfx.pfx cert:\localMachine\my -Password $mypwd


Het eerste commando definieert (opnieuw) het wachtwoord, waarbij het tweede commando de import uitvoert.