Acontece que eu não estava executando o snap-in Certificados como administrador. Embora eu esteja no grupo Administradores, tenho que clicar com o botão direito do mouse no MMC e escolher "Executar como administrador".
No Windows 2008, estou usando o OpenSSL para gerar um certificado autoassinado (o arquivo openssl.cfg está vazio):
openssl.exe req -x509 -config openssl.cfg -days 10950 -subj "/CN=ComputerName/OU=Organization/ST=OR/C=US/" -newkey rsa:2048 -keyout private.pem -out public.pem -nodes
openssl.exe pkcs12 -export -in public.pem -nodes -inkey private.pem -name "Self-Signed SSL Certificate" -out ssl.cer -passout pass:
Em seguida, importo o certificado para o armazenamento Pessoal usando o snap-in Certificados. Quando eu importo, eu marquei "Marcar esta chave como exportável". No entanto, quando tento exportar o certificado, a opção "Sim, exporte a chave particular" está em cinza e há uma nota na caixa de diálogo que diz "Observação: a chave particular associada não pode ser encontrada".
Por que não posso exportar meu certificado?