禁用个人证书上的强私钥加密

禁用个人证书上的强私钥加密

我正在尝试将证书导入我当前用户的个人证书存储区,因为我的服务器需要签署它发出的某些请求,并且建议的说明就是这样做的。我能够在开发机器上成功完成此操作,但无法在另一台机器上完成此操作,因为选项呈灰色:

启用强私钥保护。如果启用此选项,每次应用程序使用私钥时都会提示您”已选中并显示为灰色。

我可以在这台机器上更改哪些配置(我有管理员权限)来解决这个问题?

编辑:更多详细信息
我正在使用证书导入向导,可以通过证书 mmc(所有任务 -> 导入...)启动,也可以通过双击证书或右键单击并选择安装来启动。实际上,它也可以从 IE 的内容选项卡中启动。我尝试了所有这些安装方法,它们都一样有效。证书是​​一个 .p12 文件。

请注意,将证书添加到本地计算机而不是当前用户确实允许我取消选中此选项并创建低安全性证书,但我希望将其添加到当前用户。

答案1

在机器的本地安全策略中,有一项策略名为:-

系统加密:强制对计算机上存储的用户密钥进行强密钥保护

将其设置为“存储和使用新密钥时不需要用户输入”可启用此选项,而之前设置为“用户每次使用密钥时都必须输入密码”时,此选项显示为灰色。

添加证书后,重新设置此策略不会影响证书,只会影响导入向导中的选项。

希望这个解决方案也适合您。

相关内容