Я попробовал целый день только для импорта сертификата в Windows XP, но я всегда перестал работать. Я сделал следующее:
Создайте сертификат с закрытым ключом (никакой пароль):
makecert -sr LocalMachine -ss My -pe -sky exchange -n "CN=TestCert" -a sha1 -sv TestCert.pvk TestCert.cer
Затем соедините сертификат и закрытый ключ в pfx файл:
pvk2pfx.exe -pvk TestCert.pvk -spc TestCert.cer -pfx TestCert.pfx
Импортируйте pfx файл с инструментом командной строки (немецкая система):
winhttpcertcfg.exe -I TestCert.pfx -a NT-AUTORITÄT\NETZWERKDInternet ExplorerNST -c LOCAL_MACHINE\My Error: Unable to import contents of PFX file. Please make sure the filename and path, as well as the password, are correct.
Подсказка: "NT-AUTORITÄT\NETZWERKDInternet ExplorerNST"-> "NT-AUTHORITY\NETWORKSERVICE"
Имя файла в порядке, и пароль не был установлен. Даже если я установил пароль (например, "MyPassword") на Шаге 1 и типе в конце шага 3:
... -p MyPassword
Я получил ту же ошибку. Затем я пытался импортировать в консоли сертификата (mmc со снимком сертификата - в). Там я получил следующую ошибку: "Der частный Schlüssel, зимуйте в берлоге Sie importieren, erfordert möglicherweise einen Dienstanbieter, der nicht installiert ist".-> "Импортированный закрытый ключ может потребовать сервисного поставщика, который не установлен". Но Microsoft Crypto-Service в порядке.
Что еще я могу сделать?
На Windows Vista и Windows 7, я получил это выполнение без этих проблем.
Мне нужен этот сертификат для выполнения сервиса WCF.
Между тем я нашел причину проблемы.
Несколько дней прежде, чем попытаться импортировать сертификаты с закрытыми ключами, я изменил права доступа каталога местоположения, где закрытые ключи хранятся. Я сделал следующее:
cacls "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Crypto\RSA\MachineKeys" /E /G "NT-AUTORITÄT\NETZWERKDIENST":R
После этого я больше не смог импортировать сертификаты, содержащие закрытые ключи. Как только я отменил это конкретное право доступа, импорт сертификатов работал хорошо.
Я не понимаю, почему добавление права доступа приведет практически к меньшему количеству прав доступа.
Однако я надеюсь, что это может помочь кому-то Вас сталкивающийся с той же проблемой.