我试图将证书导入到我当前用户的个人证书存储中,因为我的服务器需要签名它所做的某些请求,并且build议的说明是这样做的。 我能够在开发机器上成功完成这个任务,但是却无法在另一台机器上完成,因为选项是灰显的:
启用强大的私钥保护。 如果您启用此选项,则每次私钥被应用程序使用时,系统都会提示您“选中并变灰。
我可以在这台机器上更改哪些configuration(我有pipe理员权限)来解决这个问题?
编辑:进一步的细节
我正在使用证书导入向导,可以通过证书mmc(所有任务 – >导入…)启动证书导入向导,也可以通过双击证书或右键单击并select安装。 实际上,它也可以从“内容”选项卡的IE中启动。 我已经尝试了所有这些安装方法,而且它们的工作原理都是一样的。 证书是一个.p12文件。
请注意,将证书添加到本地计算机而不是当前用户允许我取消选中此选项并创build低安全性证书,但是我希望将其添加到当前用户。
在机器的本地安全策略中,有一个策略叫做:
系统密码学:强制存储在计算机上的用户密钥的强密钥保护
将此设置为“新密钥存储和使用时不需要用户input”启用此选项,而当设置为“用户每次使用密钥时都必须input密码”时,它先前变为灰色。
一旦添加证书,设置此策略不会影响证书,只有导入向导中的选项。
希望这个解决scheme也适合你。