我想我是个十足的白痴,连简单的问题都解决不了,真丢脸。不过,我试着把一个简单的场景拼凑起来:
盒子 A(Windows 7)和盒子 B(虚拟机内的 Windows 8)。我希望这两个盒子都获得电子邮件证书并能够安全地交换电子邮件。我在 CACert.org 注册并颁发了两个证书(sasha@host 和 agent@host)。我以某种方式能够将第一个证书安装到我的个人存储中,结果它确实显示在 Outlook 中,我能够使用该证书签署电子邮件,它将显示在 IE > 内容 > 证书中的个人选项卡下。
在第二个框中,当我访问 cacert.org 以将我的证书收集到其他电子邮件中时,它会说它已安装,但它不会显示在个人选项卡下(尽管我选择了个人存储)而是显示在“其他人”选项卡下,因此 Outlook 不会将其视为用于签署电子邮件等的有效证书。
这让我很抓狂,我不知道该怎么做。这个证书太奇怪了,难怪人们很少使用它。
有谁可以帮忙吗?
我猜我可能完全误解了某些事情——但是什么呢?
答案1
我认为在当前情况下您能做的最好的事情是在计算机 A 上安装 Box B 的证书,希望密钥位于其中。如果是这样,您会看到它进入个人证书。
然后,您可以从那里将密钥和证书导出到 PFX 文件中,请确保包含密钥。将密钥标记为可导出。
一旦获得该证书,您就应该能够将其导入到 Box B 中。然后,我将对 Box B 进行导出测试,并确保您可以从那里导出证书和密钥(如果您需要重建 B,则应在某处保存密钥的安全副本)。如果可行,您可以从 Box A 中删除 Box B 证书。