В Windows 2008 я использую OpenSSL для создания самозаверяющего сертификата (файл openssl.cfg пуст):
openssl.exe req -x509 -config openssl.cfg -days 10950 -subj "/CN=ComputerName/OU=Organization/ST=OR/C=US/" -newkey rsa:2048 -keyout private.pem -out public.pem -nodes
openssl.exe pkcs12 -export -in public.pem -nodes -inkey private.pem -name "Self-Signed SSL Certificate" -out ssl.cer -passout pass:
Затем я импортирую сертификат в личное хранилище с помощью оснастки «Сертификаты». Когда я импортирую его, я устанавливаю флажок «Отметить этот ключ как экспортируемый». Однако, когда я затем пытаюсь экспортировать сертификат, опция «Да, экспортировать закрытый ключ» неактивна, а в диалоговом окне появляется примечание «Примечание: связанный закрытый ключ не может быть найден».
Почему я не могу экспортировать свой сертификат?
Оказывается, я не запускал оснастку «Сертификаты» как администратор. Несмотря на то, что я нахожусь в группе «Администраторы», мне нужно щелкнуть правой кнопкой мыши MMC и выбрать «Запуск от имени администратора».