Tag Archives: pki

Export av privat nyckel till textformat

Export av privat nyckel till textformat Starta Openssl via Kommandoprompt C:\Program Files (x86)\GnuWin32\bin>openssl.exe OpenSSL> pkcs12 -in C:\Temp\test.pfx -nocerts -nodes -out c:\temp\key.txt pkcs12 –in [sökväg till pfx fil innehållande cert och nyckel] –nocerts –nodes –out [exportfil] Enter Import Password: Skriv in … Continue reading Continue reading

Posted in PKI | Tagged , | Comments Off on Export av privat nyckel till textformat

Konfigurera IIS att använda Certificate Trust List

Konfigurera IIS att använda Certificate Trust List Detta dokument beskriver kortfattat hurman konfigurerar IIS till att använda en CTL (Certificate Trust List) Importera LIO Standard CTL (innehåller samtliga rootutfärdare för SITHS samt LIO intern Root CA). Logga på web servern … Continue reading Continue reading

Posted in IIS, PKI | Tagged , , , | Comments Off on Konfigurera IIS att använda Certificate Trust List

Förlänga CRL med CA-servern offline

För att förlänga revokeringslistan när CA-servern är offline måste du ha åtkomst till CA-certifikatet. CA-certifikatet måste installeras i ditt Personal Certifikat Store på maskinen du ska arbeta på. Re-sign CRL InFile OutFile Giltigthetsperiod Days:Hours certutil -v -f -sign “PKI LAB … Continue reading Continue reading

Posted in PKI | Tagged , , | Comments Off on Förlänga CRL med CA-servern offline

Recover an archived certificate from a Microsoft CA

Prerequisites: You KRA certificate must be installed in your certificate store on your machine. Find the serial number of the certificate you want to recover. certutil -getkey [serial number] [outfile] Ex. certutil -getkey 45137316467 d:key.file certuil -recoverkey [infile][outfile_pfx] Ex. certutil … Continue reading

Posted in PKI | Tagged , , , | Comments Off on Recover an archived certificate from a Microsoft CA

How to issue a new revocation list without the CA online

The CA certificate must be installed in the computers certificate store. Re-sign CRL InFile OutFile Validity period Days:Hours certutil -v -f -sign “PKI LAB ISSUING CA.crl” “PKI LAB ISSUING CA2.crl” 90:00

Posted in PKI | Tagged , , | Comments Off on How to issue a new revocation list without the CA online

Howto delete certificates on a .Net Smartcard

Card information Certutil -scinfo Remove certificate Certutil -delkey -csp “Microsoft Base Smartcard Crypto Provider” Container GUID

Posted in PKI | Tagged , , | Comments Off on Howto delete certificates on a .Net Smartcard