En algunos casos, tanto durante la importación de un certificado al sistema (desde un PFX) o desde la misma generación de una solicitud de certificado, la clave privada puede ser marcada como no exportable en Windows y esto se refleja de la siguiente manera cuando se intenta exportar el certificado y su clave privada:
Sin embargo, a diferencia de una clave privada almacenada en una tarjeta inteligente (donde es imposible exportar), en este caso, dado que la clave está almacenada en software, se puede usar la siguiente herramienta para permitir exportarla, Jailbreak.
A continuación se muestran las instrucciones para usar Jailbreak.
En primer lugar se requiere descargar la herramienta desde https://github.com/iSECPartners/jailbreak/archive/master.zip.
Después de lo cual se debe descomprimir el archivo descargado con lo que se verán las siguientes herramientas:
Después de esto se deberá abrir una línea de comandos en modo de administrador de la siguiente manera:
Luego se deberán ejecutar los siguientes comandos en esta línea de comandos:
Con lo cual se obtendrá la siguiente ventana de Microsoft Management Console (MMC), que funcionará de manera idéntica, salvo que sí permitirá exportar las claves, como se muestra a continuación:
Luego de lo cual el procedimiento es el mismo, se escoge la contraseña para el PFX y la ubicación del mismo.
This tool is a perfect solution. I thought it was not possible to recover certificates without exportable key. Now I have a backup of my certificates and I would install them in newer computers.
Thanks a lot.
Buenisimo post. Gracias por aportarlo…Espero màs…
Saludos
A mi no me ha funcionado, al exportar con crtmgr mis certificados personales sigue sin estar activa la opción de exportar la clave privada.
Pero fíjate que tú no abres la ventana del gestor de certificados (certmgr.msc) por tu cuenta, sino a través del comando
jbcert32.bat. ¿Lo hiciste así?.