Zertifikat exportieren obwohl es als “nicht exportierbar” gekennzeichnet ist

Lesedauer 2 Minuten

Zertifikat mit mimikatz exportieren

Hier eine Lösung die im Falle eines Notfalls eingesetzt werden kann.

Mithilfe von mimikatz, können wir private Zertifikate (PFX) exportieren, die als nicht exportierbar markiert sind.

Privates Zertifikat exportieren nicht exportierbar

Exporting non-exportable Private Keys and X.509 Certificates in Windows

Dazu geht man wie folgt vor. Zuerst laden wir mimikatz herunter und führen es als Administrator aus bzw. mit erhöhten Rechten. Zuvor muss der AV-Schutz deaktiviert werden.

Folgende Befehle setzen wir dazu der Reihen nach ab.

Mimikatz export Certificate

privilege::debug
crypto::cng
crypto::capi

crypto::certificates /systemstore:local_machine /store:my /export

Zertifikat exportieren obwohl es als nicht exportierbar gekennzeichnet ist

Die oder das Zertifikat befindet sich nach dem Export in dem Verzeichnis der mimikatz.exe. Das exportierte private Zertifikat (PFX)  ist wieder mit einem Passwort versehen worden.

Export Certificate mimikatz

Mit diesem Passwort “mimikatz” ist das Zertifikat dann wieder importierbar.

Import Zertifikat mimikatz Kennwort

NTRIGHTS Set Local Security