Импорт сертификата pfx, созданного в XP, в Windows 2008

Question

Я пытаюсь импортировать сертификат, сгенерированный в XP, в машинное хранилище на коробке Windows 2008, но получаю сообщение об ошибке, близкое к «сетевой пароль неверен ... или закрытому ключу не нужен поставщик службы криптографии».Я также получаю то же сообщение в Windows 7.

Сертификат был создан с:

makecert -pe -n "CN=name" -cy end -a sha1 -sky exchange -ic "authority.cer" -iv "authority.pvk" -sp "Microsoft RSA SChannel Cryptographic Provider" -sy 12 -sv "name.pvk" "name.cer"

Поставщик криптографии RSA SChannel указан в поле Server 2008 в разделе HKLM \ Software \ Microsoft \Cryptography \ Defaults \ Provider, поэтому кажется, что он установлен.

Все это было впервые предпринято с помощью действия установщика с использованием X509Certificate2, который с тех пор явно работал на XP.Я вернулся к тому, чтобы попробовать его вручную с помощью оснастки сертификатов, которая не работает, как указано выше.

Есть еще идеи?

Answer 1

При импорте и экспорте сертификатов в Windows 2003 были получены сертификаты, которые можно было импортировать на Server 2008 и 7 вручную через оснастку «Сертификаты» mmc и загрузив их с помощью X509Certificate2. Новые сертификаты могут быть импортированы вручную в XP, но не с классом X509Certificate2.

Конечным решением для обеспечения совместимости во всех версиях Windows было поддержание двух версий сертификатов. Один для XP / 2003 и другой для Vista / 7/2008.