我已经在 COMPUTER1 上从 CA 向自己颁发了注册代理证书。我已使用此证书代表他人注册证书。我在其他地区工作,并且我们与我的第二个位置有网络连接。我从 COMPUTER1 导出了注册代理证书,并将其导入到 COMPUTER2 上机器的个人存储中。这显示已安装在存储中,就像在 COMPUTER1 上一样。当我使用与 COMPUTER1 相同的凭据代表自己注册时,当我找到它找到的选择注册代理证书时,COMPUTER2 上没有证书,即使它显示在存储中。

有人知道如何解决这个问题吗?或者我是否也需要在 COMPUTER2 上为自己颁发注册证书?

2

  • 您是否导出了带有私钥的注册代理证书?这应该是.pfx格式。如果是.cer,则您仅导出了公共证书,没有私钥。您必须再次导出带有私钥的注册证书。


    – 

  • @Crypt32 我无法将其导出为 .pfx,因为导出的私钥是灰色的。这是在 Microsoft CA 环境中。我也无法允许它在模板中导出,因为该选项也是灰色的。


    – 


最佳答案
1

根据您的评论,私钥似乎受到保护。这可能是在注册模板中设置的,以防止导出私钥。

最简单的解决方案是为第二台计算机注册第二个证书。

2

  • 谢谢您的信息。由于证书与 COMPUTER1 上的用户绑定,而不是与 COMPUTER 绑定,因此我认为我可以转移它。


    – 

  • 如果您修改证书模板以允许私钥导出,则以后可以导出密钥。但是,生成新证书可能是更好的安全做法。


    –