Desativando a criptografia de chave privada strong em um certificado pessoal

5

Estou tentando importar um certificado para o armazenamento de certificados pessoais do meu usuário atual, já que meu servidor é obrigado a assinar determinadas solicitações e as instruções sugeridas são para isso. Consegui fazer isso com sucesso em uma máquina de desenvolvimento, mas não consegui fazê-lo em outra máquina, já que uma opção está desativada:

Enable strong private key protection. You will be prompted every time the private key is used by an appication if you enable this option" checked off and grayed out.

Que configuração posso alterar nesta máquina (tenho acesso de administrador) para corrigir isso?

Editar: mais detalhes
Estou usando o assistente de importação de certificados, que pode ser iniciado pelos certificados mmc (todas as tarefas - > Importar ...) ou clicando duas vezes no certificado ou clicando com o botão direito do mouse e selecionando instalar. Na verdade, ele também pode ser iniciado pelo IE na guia Conteúdo. Eu tentei todos esses métodos de instalação e todos funcionam da mesma maneira. O certificado é um arquivo .p12.

Observe que adicionar um certificado à máquina local em vez de ao usuário atual me permite desmarcar essa opção e criar um certificado de baixa segurança, mas desejo adicioná-lo ao usuário atual.

    
por Brian 30.07.2009 / 17:39

1 resposta

7

Na Política de Segurança Local da máquina, existe uma política chamada: -

Criptografia do sistema: forçar proteção de chave strong para chaves de usuário armazenadas no computador

Definindo esta opção como "A entrada do usuário não é necessária quando novas chaves são armazenadas e usadas" ativada esta opção, enquanto anteriormente estava acinzentada quando definida como "O usuário deve digitar uma senha toda vez que usar uma chave". >

Quando o certificado for adicionado, a configuração desta política não afetará o certificado, apenas a opção no assistente de importação.

Espero que esta solução funcione para você também.

    
por 21.09.2009 / 17:47