windows-server-2003 – 在个人证书上禁用强私钥加密

发布时间：2020-12-14 00:27:36 所属栏目：Windows 来源：网络整理

导读：我正在尝试将证书导入到我当前用户的个人证书存储区,因为我的服务器需要签署它所做的某些请求,建议的说明是这样做的.我能够在开发机器上成功完成此操作,但无法在另一台机器上执行此操作,因为选项显示为灰色： Enable strong private key protection. You wil

我正在尝试将证书导入到我当前用户的个人证书存储区,因为我的服务器需要签署它所做的某些请求,建议的说明是这样做的.我能够在开发机器上成功完成此操作,但无法在另一台机器上执行此操作,因为选项显示为灰色：

Enable strong private key protection.
You will be prompted every time the
private key is used by an appication
if you enable this option” checked off
and grayed out.

我可以在此计算机上更改哪些配置(我有管理员权限)来解决此问题？

编辑：更多细节

我正在使用证书导入向导,可以通过证书mmc(所有任务 – >导入…)或通过双击证书或右键单击并选择安装来启动.实际上,它也可以在“内容”选项卡中从IE启动.我已经尝试了所有这些安装方法,它们都是一样的.证书是.p12文件.

请注意,将证书添加到本地计算机而不是当前用户允许我取消选中此选项并创建低安全性证书,但我希望将其添加到当前用户.

在机器的本地安全策略中,有一个名为： – 的策略

系统加密：强制对存储在计算机上的用户密钥进行强密钥保护

将此选项设置为“存储和使用新密钥时不需要用户输入”启用此选项,而当设置为“用户每次使用密钥时必须输入密码”时,它先前显示为灰色.

添加证书后,重新设置此策略不会影响证书,只会影响导入向导中的选项.

希望这个解决方案也适合你.

（编辑：李大同）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!