Вопрос: Отключение сильного шифрования секретного ключа в личном сертификате


Я пытаюсь импортировать сертификат в хранилище личных сертификатов текущего пользователя, так как мой сервер должен подписать определенные запросы, которые он делает, и предлагаемые инструкции должны были сделать это. Я смог сделать это успешно на машине разработки, но не смог сделать это на другой машине, поскольку опция неактивна:

Включите надежную защиту секретного ключа.   Вы будете запрашиваться каждый раз, когда   закрытый ключ используется приложением   если вы включите эту опцию "   и серого.

Какую конфигурацию можно изменить на этом компьютере (у меня есть доступ администратора), чтобы исправить это?

Редактировать: Дальнейшие подробности
Я использую мастер импорта сертификатов, который можно запустить с помощью сертификатов mmc (все задачи -> Импорт ...) или двойным щелчком по сертификату или щелчком правой кнопкой мыши и выбором установки. На самом деле его можно также запустить из IE на вкладке «Содержимое». Я пробовал все эти методы установки, и все они работают одинаково. Сертификат является файлом .p12.

Обратите внимание, что добавление сертификата на локальный компьютер, а не на текущего пользователя, позволяет мне снять этот флажок и создать сертификат с низкой степенью защиты, но я хочу добавить его к текущему пользователю.


5
2017-07-30 15:39


Источник


Можете ли вы объяснить, как импортируете сертификат? Он упакован как PKCS # 12? - Dan Carley
@Dan: Пояснение Добавлено. Я попытался импортировать сертификат после его упаковки в качестве других типов сертификатов, но это не имеет особого значения. По какой-то причине личный магазин не хочет включать незащищенные сертификаты, имеющие закрытый ключ. - Brian
При импорте сертификата по умолчанию включена надежная защита закрытого ключа (она была недоступна). Как отключить сильную защиту секретного ключа? Я попытался использовать решение Ник Хэдлэнд, но это решение не помогло.
@AbhishekJoshi: Я рекомендую задать новый вопрос и ссылаться на него, чтобы он был закрыт как дубликат. Это старый вопрос с принятым ответом, поэтому никто не замечает ваш комментарий, кроме меня. - Brian


Ответы:


В локальной политике безопасности на компьютере существует политика: -

Системная криптография: принудительная защита ключа для ключей пользователя, хранящихся на компьютере.

При установке этого параметра «Пользовательский ввод не требуется, когда новые ключи сохранены и используются» включил этот параметр, тогда как он был ранее выделен серым цветом, когда он установлен на «Пользователь должен вводить пароль каждый раз, когда он использует ключ».

После добавления сертификата установка этой политики не влияет на сертификат, а только параметр в мастере импорта.

Надеюсь, что это решение работает и для вас.


7
2017-09-21 15:47



Очень полезно, спасибо. - Langdon