4

Я целый день пытался импортировать сертификат в Windows XP, но всегда терпел неудачу. Я сделал следующее:

  1. Создайте сертификат с закрытым ключом (без пароля):

    makecert -sr LocalMachine -ss My -pe -sky exchange -n "CN = TestCert" -a sha1 -sv TestCert.pvk TestCert.cer
  2. Затем поместите сертификат и закрытый ключ в файл pfx:

    pvk2pfx.exe -pvk TestCert.pvk -spc TestCert.cer -pfx TestCert.pfx
  3. Импортируйте файл pfx с помощью инструмента командной строки (немецкая система):

    winhttpcertcfg.exe -I TestCert.pfx -a NT-AUTORITÄT \NETZWERKDInternet ExplorerNST -c LOCAL_MACHINE \ Моя ошибка: невозможно импортировать содержимое файла PFX.
        Пожалуйста, убедитесь, что имя файла и путь, а также пароль верны.

    Подсказка: "NT-AUTORITÄT \NETZWERKDInternet ExplorerNST" -> "NT-AUTHORITY \ NETWORKSERVICE"
    Имя файла в порядке, и пароль не был установлен. Даже если я установлю пароль (например, "Мой пароль") в шаге 1 и введите в конце шага 3:

    ... -p MyPassword

Я получил ту же ошибку. Затем я попытался импортировать в консоли сертификатов (mmc с оснасткой сертификата). Там я получил следующую ошибку:«Der private Schlüssel, den Sie importieren, erfordert möglicherweise einen Dienstanbieter, der nicht installiert ist». -> «Для импортированного закрытого ключа может потребоваться поставщик услуг, который не установлен». Но Microsoft Crypto-Service запущен и работает.

Что еще я могу сделать?
На Windows Vista и Windows 7 я запустил это без этих проблем.
Мне нужен этот сертификат для запуска службы WCF.

1 ответ1

1

Тем временем я нашел причину проблемы.

За несколько дней до попытки импортировать сертификаты с закрытыми ключами я изменил права доступа к каталогу того места, где хранятся закрытые ключи. Я сделал следующее:

cacls "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Crypto\RSA\MachineKeys" /E /G "NT-AUTORITÄT\NETZWERKDIENST":R

После этого я больше не мог импортировать сертификаты, содержащие закрытые ключи. Как только я отменил это право доступа, импорт сертификатов работал хорошо.

Я не понимаю, почему добавление права доступа приведет к практически меньшим правам доступа.

Однако я надеюсь, что это может помочь кому-то из вас столкнуться с той же проблемой.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .