Я пытаюсь импортировать сертификат в хранилище личных сертификатов моего текущего пользователя, так как мой сервер должен подписывать определенные запросы, которые он делает, и предлагаемые инструкции должны были сделать это. Я смог успешно сделать это на машине разработки, но не смог сделать это на другой машине, так как опция неактивна:
Включите надежную защиту закрытого ключа. Вам будет предлагаться каждый раз, когда закрытый ключ будет использоваться приложением, если вы включите эту опцию "отмеченной и серой".
Какую конфигурацию я могу изменить на этом компьютере (у меня есть права администратора), чтобы это исправить?
Редактировать: Дальнейшие подробности
Я использую мастер импорта сертификатов, который можно запустить с помощью сертификатов mmc (все задачи -> Импорт ...), либо дважды щелкнув сертификат, либо щелкнув правой кнопкой мыши и выбрав установить. Собственно, его также можно запустить из IE во вкладке Content. Я пробовал все эти методы установки, и все они работают одинаково. Сертификат представляет собой файл .p12.
Обратите внимание, что добавление сертификата к локальному компьютеру, а не к текущему пользователю, позволяет мне снять этот флажок и создать сертификат с низким уровнем безопасности, но я хочу добавить его к текущему пользователю.
В локальной политике безопасности машины есть политика, которая называется: -
Системная криптография: усиленная защита ключей для пользовательских ключей, хранящихся на компьютере.
Установка этого параметра на «Ввод пользователя не требуется при сохранении и использовании новых ключей» включила этот параметр, тогда как ранее он был неактивен, когда было установлено значение «Пользователь должен вводить пароль каждый раз, когда он использует ключ».
После добавления сертификата восстановление этой политики не повлияло на сертификат, а только на параметр в мастере импорта.
Надеюсь, это решение сработает и для вас.