Como importar um certificado (pfx) com uma chave privada no Windows XP

4

Eu tentei o dia inteiro apenas para importar um certificado no Windows XP, mas sempre falhei. Eu fiz o seguinte:

  1. Crie o certificado com uma chave privada (sem senha):

    makecert -sr LocalMachine -ss My -pe -sky exchange -n "CN=TestCert" -a sha1 -sv TestCert.pvk TestCert.cer
  2. Em seguida, coloque o certificado e a chave privada juntos em um arquivo pfx:

    pvk2pfx.exe -pvk TestCert.pvk -spc TestCert.cer -pfx TestCert.pfx
  3. Importe o arquivo pfx com uma ferramenta de linha de comando (sistema alemão):

    winhttpcertcfg.exe -I TestCert.pfx -a NT-AUTORITÄT\NETZWERKDInternet ExplorerNST -c LOCAL_MACHINE\My
    Error:  Unable to import contents of PFX file.
        Please make sure the filename and path,
        as well as the password, are correct.

    Dica: "NT-AUTORITÄT \ NETZWERKDInternet ExplorerNST" - > "NT-AUTHORITY \ NETWORKSERVICE"
    O nome do arquivo é OK e a senha não foi definida. Mesmo se eu definir a senha (por exemplo, "MyPassword") na Etapa 1 e digitar no final da etapa 3:

    ... -p MyPassword

Eu recebi o mesmo erro. Então tentei importar no console de certificados (mmc com snap-in de certificado). Lá eu tenho seguinte erro: "Der Schlüssel privado, den Sie importieren, erfordert möglicherweise einen Dienstanbieter, der nicht installiert ist." - > "A chave privada importada pode exigir um fornecedor de serviços que não esteja instalado". Mas o Microsoft Crypto-Service está instalado e funcionando.

O que mais posso fazer?
No Windows Vista e no Windows 7, consegui executá-lo sem esses problemas.
Eu preciso deste certificado para executar um serviço WCF.

    
por Peter Mortensen 14.01.2010 / 17:53

1 resposta

1

Enquanto isso, descobri o motivo do problema.

Alguns dias antes de tentar importar certificados com chaves privadas, alterei os direitos de acesso ao diretório do local em que as chaves particulares estão armazenadas. Eu fiz o seguinte:

cacls "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Crypto\RSA\MachineKeys" /E /G "NT-AUTORITÄT\NETZWERKDIENST":R

Depois disso, não consegui importar certificados contendo chaves privadas. Assim que eu revoguei esse direito de acesso específico, a importação de certificados funcionou bem.

Não entendo, por que adicionar um direito de acesso resultará em praticamente menos direitos de acesso.

No entanto, espero que isso ajude alguém com o mesmo problema.

    
por 18.01.2010 / 09:19