我们在设置 AD FS 时添加了自签名证书,现在想要将服务通信证书更新为我们域的通配符证书。请按照以下说明操作:http://support.microsoft.com/kb/2504439。
我们将新证书导入计算机证书存储区,但没有看到管理私钥的选项。已验证以域管理员身份登录(该管理员应该能够管理证书)。
运行certutil -repairstore my *
将返回 ACCESS DENIED 错误消息。
有什么想法吗?
答案1
当您导入通配符证书时,它是一个包含私钥的 PFX 文件吗?还是只是证书的公共部分?如果您只导入了证书,则无需管理私钥。您可以通过查看证书的属性来检查证书是否具有私钥。它应该在底部有突出显示的行。