Я пытаюсь увидеть этот вопрос с 50% -ным успехом , чтобы не использовать диалоговое окно Windows и вводить пароли для закрытых ключей сертификатов через мой собственный код.
Я могу сделать это с сохраненным сертификатомна смарт-карте, но у меня нет успеха с сертификатами, хранящимися на ПК.У меня вопрос, почему?
Я вижу в этой статье объясняется необходимый процесс. Наша групповая политика установила для нас, детей-пользователей.Когда мы импортируем сертификат, мы получаем это окно.
И когда мы используем сертификат, например, с Outlook, это видно
Далее в групповой политике в разделе параметров безопасности «Принудительная защита сильных ключей для пользовательских ключей, хранящихся на компьютере», есть «Пользователь должен вводить пароль каждый раз, когда они используют ключ»Это означает, что каждый раз, когда я читаю электронное письмо, и ему нужен такой сертификат, мне нужно ввести пароль.
Для меня, программиста .net, это означает, что пользователь должен вводить пароль каждый раз, но вWindows / сотрудник службы безопасности говорит, это также означает, что Windows должен предоставить интерфейс для этого?Другими словами, когда я пытаюсь добавить пароль для ключа, сертификат которого хранится на ПК, он терпит неудачу.
Если я пока правильно, каковы обходные пути.Можно ли сохранить сертификат в виде файла и использовать?Может ли он быть сохранен в базе данных и восстановлен?Или это единственная реальная альтернатива для хранения на смарт-карте, где политика выглядит иначе.