题 禁用个人证书上的强私钥加密


我正在尝试将证书导入到我当前用户的个人证书存储区,因为我的服务器需要签署它所做的某些请求,建议的说明是这样做的。我能够在开发机器上成功完成此操作,但无法在另一台机器上执行此操作,因为选项显示为灰色:

启用强大的私钥保护。   每次都会提示您   应用程序使用私钥   如果启用此选项“已选中”   并且变灰了。

我可以在此计算机上更改哪些配置(我有管理员权限)来解决此问题?

编辑: 更多详情
我正在使用证书导入向导,可以通过证书mmc(所有任务 - >导入...)或双击证书或右键单击并选择安装来启动。实际上,它也可以在“内容”选项卡中从IE启动。我已经尝试了所有这些安装方法,它们都是一样的。证书是.p12文件。

请注意,将证书添加到本地计算机而不是当前用户允许我取消选中此选项并创建低安全性证书,但我希望将其添加到当前用户。


5
2017-07-30 15:39




你能解释一下你是如何导入证书的吗?它被打包成PKCS#12吗? - Dan Carley
@Dan:解释已添加。在将证书打包为其他类型的证书后,我尝试导入证书,但这并没有真正有所作为。出于某种原因,个人存储不希望包含具有私钥的未受保护的证书。 - Brian
导入证书时,默认启用强私钥保护(已显示为灰色)。如何禁用强私钥保护?我尝试使用Nick Headland解决方案,但这个解决方案没有帮助。
@AbhishekJoshi:我建议提出一个新问题,并将其作为副本关闭引用它。这是一个老问题,接受了答案,所以没有人会注意到你的评论,除了我。 - Brian


答案:


在机器的本地安全策略中,有一个名为: - 的策略

系统加密:强制对存储在计算机上的用户密钥进行强密钥保护

将此选项设置为“存储和使用新密钥时不需要用户输入”启用此选项,而当设置为“用户每次使用密钥时必须输入密码”时,它先前显示为灰色。

添加证书后,重新设置此策略不会影响证书,只会影响导入向导中的选项。

希望这个解决方案也适合你。


7
2017-09-21 15:47



非常有帮助,谢谢。 - Langdon