Tengo esta duda:
Si creo un nuevo certificado con la utilidad
makecert de las SDK de Microsoft:
makecert -r -pe -a sha1 -n "CN=ElektroSoft" -b 01/01/2013 -e 01/01/2050 -ss my -$ individual
Se supone que ese comando nos almacena el certificado en "my",
Entonces con la utilidad
Certutil, si intento listar los certificados de "my" para obtener el número de serie, sólo me sale una entrada:
C:\Users\Administrador\Desktop\Nueva carpeta>CERTUTIL -store my
my
================ Certificado 0 ================
Número de serie: 586a7358ebdce8854def26875f0f38ab
Emisor: CN=localhost
NotBefore: 22/02/2013 4:43
NotAfter: 22/02/2018 2:00
Sujeto: CN=localhost
La firma coincide
con la clave pública
Certificado raíz: el sujeto coincide
con el emisor
Plantilla:
Hash de cert(sha1): 1b 92 19 ef 19 ce d1 09 ad 87 13 73 56 0c cf 0a 57 29 cf 81
Contenedor de claves = IIS Express Development Certificate Container
Nombre de contenedor exclusivo: fad662b360941f26a1193357aab3c12d_a61f2a11-eaf9
-4c14-9a63-d3613bf3bd2c
Proveedor = Microsoft RSA SChannel Cryptographic Provider
Prueba de cifrado correcta
CertUtil: -store comando completado correctamente.
Entonces, si el certificado que he creado no está en "my", ¿¡
donde está mi certificado!?
He probado a usar
-repairstore y en fín todos los parámetros de cerutil que he visto.
Esto quiero conseguirlo para automatizar la taréa en un Bat, en un PC que no es de mi propiedad para permitirle generar un certificado con la clave pública y privada,
desde la consola.
Sólamente con encontrar la ubicación del certificado (para poder obtener el número de serie) me sería suficiente.
PD: si uso la herramienta
certmgr.msc puedo ver el certificado en la carpeta "\Personal\Certificados", pero no sé como encontrarla desde la CMD.
Gracias por leer!