我正在尝试将证书导入到我当前用户的个人证书存储中,因为我的服务器需要对其发出的某些请求进行签名,并且建议的说明是这样做的。我能够在开发机器上成功地做到这一点,但不能在另一台机器上做到这一点,因为一个选项是灰色的:
启用强大的私钥保护。如果您启用此选项,则每次应用程序使用私钥时都会提示您“已选中并显示为灰色。
我可以在这台机器上更改什么配置(我有管理员权限)来解决这个问题?
编辑:更多详细信息
我正在使用证书导入向导,它可以通过证书 mmc(所有任务 -> 导入...)或双击证书或右键单击并选择安装来启动。实际上,它也可以从 IE 的“内容”选项卡中启动。我已经尝试了所有这些安装方法,它们的工作原理都是一样的。证书是一个 .p12 文件。
请注意,将证书添加到本地计算机而不是当前用户确实允许我取消选中此选项并创建低安全性证书,但我希望将其添加到当前用户。
在机器的本地安全策略中,有一个策略叫做:-
系统加密:对存储在计算机上的用户密钥强制实施强密钥保护
将此设置为“存储和使用新密钥时不需要用户输入”启用此选项,而之前设置为“用户每次使用密钥时必须输入密码”时它是灰色的。
添加证书后,重新设置此策略不会影响证书,只会影响导入向导中的选项。
希望这个解决方案也适合你。