Невозможно обновить сертификат связи службы
Мы добавили самозаверяющий сертификат при настройке AD FS и теперь хотим обновить сертификат связи службы до сертификата с подстановочными знаками нашего домена. Следуя этим инструкциям: http://support.microsoft.com/kb/2504439.
Мы импортировали новый сертификат в хранилище сертификатов компьютера, но не видим возможности управлять закрытыми ключами. Проверено, что вошел в систему как администратор домена (который должен иметь возможность управлять сертификатами).
Бег certutil -repairstore my * возвращает сообщение об ошибке ЗАПРЕЩЕН В ДОСТУПЕ.
Есть предположения?
Когда вы импортировали сертификат с подстановочными знаками, был ли это файл PFX, который также содержал закрытый ключ? Или это была просто публичная часть сертификата? Если вы импортировали только сертификат, закрытого ключа для управления нет. Вы можете проверить, есть ли у сертификата закрытый ключ, просмотрев его свойства. Внизу должна быть выделенная линия.
