我有一个PFX 文件使用私钥(它是从另一个 Windows 安装导入的,并且按下了“导出私钥”按钮)。我安装了它,并收到导入成功的消息。当我在 certmgr 中看到它们时,我看到了消息
验证信任时发生系统级错误
并且没有带有证书的有效私钥。
此证书还具有“此证书具有无效的数字签名。”状态。
可能的原因是什么?
答案1
“验证信任”可能意味着由于签名无效(例如来自颁发者的证书内的签名),无法验证证书链。
它可能只是引用证书本身中颁发 CA 的签名而无法验证。(也许 CA 已被撤销,或者 CA 密钥可能已过期并且密钥已更新 - 但 CA 的 CN/DN 保持不变。)
要检查它是否如您所怀疑的那样是私钥问题,您可以单独导出证书并导入不带私钥的证书,看看它是否仍然指示无效签名 - 或者是否无法验证证书签名。
我会检查颁发 CA 链接到 LocalMachine|Trust 存储中的受信任根证书并且所有中间 CA 证书都存在(信任或证书颁发机构存储),并且所有证书都有效,并且您的证书的 AKI 与颁发 CA 的 SKI 相匹配。