A gestão de certificados é uma tarefa essencial para garantir a segurança e a autenticidade das comunicações e transações em um ambiente Windows. Certificados digitais são utilizados para autenticação, assinatura digital, criptografia e muito mais. Neste artigo, vamos explorar como criar, importar e exportar certificados no Windows utilizando CMD e PowerShell.

Introdução

Certificados digitais são componentes cruciais em qualquer infraestrutura de segurança. Eles permitem a autenticação de usuários e dispositivos, a assinatura de documentos e a criptografia de dados. No Windows, a gestão de certificados pode ser feita através de ferramentas gráficas, mas também é possível automatizar e executar essas tarefas via linha de comando usando CMD e PowerShell.

Criando Certificados

Usando MakeCert (CMD)

O MakeCert é uma ferramenta de linha de comando que permite a criação de certificados de teste. Embora esteja obsoleta e substituída pelo New-SelfSignedCertificate do PowerShell, ainda é útil em alguns cenários.

makecert -r -pe -n "CN=MyRootCA" -ss CA -sr CurrentUser -a sha256 -sky signature -cy authority -sv MyRootCA.pvk MyRootCA.cer

Usando PowerShell

O PowerShell oferece um cmdlet mais moderno para criar certificados auto-assinados.

New-SelfSignedCertificate -DnsName "www.example.com" -CertStoreLocation "cert:\LocalMachine\My"

Importando Certificados

Usando CertUtil (CMD)

O CertUtil é uma ferramenta de linha de comando que permite a importação de certificados.

certutil -addstore -f "Root" "C:\path\to\certificate.cer"

Usando PowerShell

No PowerShell, você pode usar o cmdlet Import-Certificate.

Import-Certificate -FilePath "C:\path\to\certificate.cer" -CertStoreLocation "cert:\LocalMachine\Root"

Exportando Certificados

Usando CertUtil (CMD)

Você também pode exportar certificados usando CertUtil.

certutil -exportPFX -p "password" "My" "C:\path\to\exported.pfx"

Usando PowerShell

No PowerShell, o cmdlet Export-PfxCertificate pode ser utilizado.

$cert = Get-ChildItem -Path "Cert:\LocalMachine\My" | Where-Object { $_.Subject -match "CN=www.example.com" }
Export-PfxCertificate -Cert $cert -FilePath "C:\path\to\exported.pfx" -Password (ConvertTo-SecureString -String "password" -Force -AsPlainText)

Conclusão

A gestão de certificados no Windows pode ser realizada de maneira eficiente utilizando ferramentas de linha de comando como CMD e PowerShell. Este artigo mostrou como criar, importar e exportar certificados, fornecendo exemplos práticos para cada tarefa. Com essas habilidades, você pode automatizar a gestão de certificados e garantir a segurança da sua infraestrutura.