编辑:2020/04/27
我们得出的结论是,证书停止工作,因为它在旧系统上也不再起作用。因此,我们继续研究可能永远无法使用的“损坏”证书。
案件结案
原始帖子:
我遇到了这个烦人的问题,之前其他多个用户用同样的方法都成功了,但突然这个用户就不行了。简短的背景故事。我们将人们从 Windows 7 迁移到 Windows 10。他们在虚拟浮动机器上工作,现在有了一台笔记本电脑来运行 Windows 10。
以下是我的方法。
- 我转到 IE -> Internet 选项 -> 内容 -> 证书。
- 尽管我尝试为他逐个证书进行操作,但我还是选择了他个人拥有的所有证书。
- 出口
- 是的,导出私钥
- 个人信息交换 – PKCS #12 (.PFX)
- 尝试过使用和不使用“导出所有扩展属性”,但通常不使用
- 将密码设置为“Password2020”(我知道这很有创意,但无论如何)
- 选择桌面上的文件夹作为路径
现在我将其移至新笔记本电脑。再次转到“证书”窗口。现在我执行以下操作:
- 进口
- 选择证书
- 输入密码
- 选择“根据证书类型自动选择证书存储”
所有不重要和过期的证书都会回到它们所属的地方。但是所有有效的证书都在其他人的手中。
有什么方法可以防止这种情况发生,或者我可以尝试解决此问题吗?以某种方式删除它们有用吗?因为出于某种原因,我无法删除其他人下的证书。当我以管理员权限打开 IE 时,它没有显示任何证书。:C
用弗雷迪·默丘里的话来说“我有点疯狂了”。
编辑:
在网上查找时,我找到了 Certmgr.msc,并查看了一下。现在最疯狂的部分来了。我一次又一次导入的所有证书都在 Personal 中,有些证书也在其他人的名下。然而,证书仍然没有全部显示出来。
还有其他想法吗?
答案1
解决这个问题并给人们一些可能的想法。我们解决这个问题的方法是我们必须创建一个新的证书并将其导入/添加到列表中。我们花了一些时间,因为该证书是为一个特殊的应用程序准备的,需要两个超级管理员来验证它,但最终这是唯一的解决方案,因为证书似乎“损坏”了,不是为 Windows 7 制作的,或者无法在 Windows 7 上导出并在 Windows 10 上导入。
或者该证书与机器本身或用户的 SID 有某种联系(例如:S-1-5-21-1234567890-1234567890-1234567890-1234),由于它是不同域中的新帐户,因此他无法导入该证书。
希望这对其他人有用。
答案2
我给其他人安装的用户证书也遇到了同样的问题。该机构的根证书已过期,我必须向中间证书颁发机构安装新的根证书 (SIGEN-CA G2)。