Я получил файл PFX с закрытым ключом (он был импортирован из другой установки Windows, и была нажата кнопка "Экспорт закрытых ключей"). Я установил его и получил сообщение об успешном импорте. Когда я вижу их в certmgr, я вижу сообщение
Ошибка системного уровня при проверке доверия
И нет действительного закрытого ключа с сертификатом.
Также этот сертификат имеет «Этот сертификат имеет недопустимую цифровую подпись». статус.
Какова возможная причина?
"Проверка доверия" может означать, что цепочка сертификатов не может быть проверена из-за неверной подписи (например, подписи внутри сертификата от эмитента).
Он может просто ссылаться на подпись от выдающего ЦС в самом сертификате и не может быть проверен. (Возможно, CA был отозван или срок действия ключей CA истек, а ключи были обновлены - но CN/DN CA остался прежним.)
Чтобы проверить, является ли это проблемой с закрытым ключом, как вы подозреваете, вы можете экспортировать сертификат в одиночку и импортировать сертификат без закрытого ключа и посмотреть, по-прежнему ли он указывает на недопустимую подпись - или если подпись сертификата не может быть проверена.
Я бы проверил, что выдающий CA соединяется с доверенным корневым сертификатом в LocalMachine | Trust store и присутствуют все промежуточные сертификаты CA (Trust или CertificateAuthority store) и что все сертификаты действительны и что AKI вашего сертификата соответствует SKI выдающего CA.
