Закрытый ключ не копируется в хранилище локального компьютера при использовании оснастку «Сертификаты» для копирования сертификата с закрытым ключом в хранилище локального пользователя

Поддержка Windows XP завершена

8 апреля 2014 г. корпорация Майкрософт прекратила поддержку Windows XP. Это повлияло на обновления программного обеспечения и параметры безопасности. Узнайте, что это значит для вас и какие меры по безопасности можно предпринять.

Поддержка Windows Server 2003 завершилась 14 июля 2015 г.

Корпорация Майкрософт завершила поддержку Windows Server 2003 14 июля 2015 г. Это повлияло на обновления программного обеспечения и параметры безопасности. Узнайте, что это значит для вас и какие меры по безопасности можно предпринять.

ВНИМАНИЕ! Данная статья переведена с использованием программного обеспечения Майкрософт для машинного перевода и, возможно, отредактирована посредством технологии Community Translation Framework (CTF). Корпорация Майкрософт предлагает вам статьи, обработанные средствами машинного перевода, отредактированные членами сообщества Майкрософт и переведенные профессиональными переводчиками, чтобы вы могли ознакомиться со всеми статьями нашей базы знаний на нескольких языках. Статьи, переведенные с использованием средств машинного перевода и отредактированные сообществом, могут содержать смысловое, синтаксические и (или) грамматические ошибки. Корпорация Майкрософт не несет ответственности за любые неточности, ошибки или ущерб, вызванные неправильным переводом контента или его использованием нашими клиентами. Подробнее об CTF можно узнать по адресу http://support.microsoft.com/gp/machine-translation-corrections/ru.

Эта статья на английском языке: 939616
Проблема
Используя оснастку «Сертификаты» для копирования из хранилища локального пользователя сертификат вместе с закрытым ключом в хранилище локального компьютера, закрытый ключ не копируются.
Причина
Эта проблема возникает из-за ограничения оснастку «Сертификаты».
Временное решение
Чтобы обойти эту проблему, экспортируйте сертификат вместе с закрытым ключом в хранилище локального пользователя в PFX-файл. Затем импортируйте сертификат из файла .pfx в хранилище локального компьютера. Чтобы сделать это, выполните следующие действия.
  1. Откройте оснастку "Сертификаты". Чтобы сделать это, выполните следующие действия.
    1. Нажмите кнопку Пуск, выберите пункт выполнить, тип MMC, а затем нажмите кнопку ОК.
    2. В меню Файл выберите команду Добавить или удалить оснастку.
    3. На вкладке Изолированная оснастка нажмите кнопку Добавить.
    4. Выберите сертификатыи нажмите кнопку Добавить.
    5. Выберите моей учетной записи пользователяи нажмите кнопку Готово.
    6. Нажмите кнопку Добавить, выберите учетная запись компьютера, нажмите кнопку Далееи затем нажмите кнопку Готово.
    7. Нажмите кнопку Закрыть, а затем нажмите кнопку ОК.
  2. Экспорт сертификата с закрытым ключом в хранилище локального пользователя в PFX-файл. Чтобы сделать это, выполните следующие действия.
    1. Разверните узел Сертификаты - текущий пользователь, разверните узел Личныеи щелкните сертификаты.
    2. Щелкните сертификат правой кнопкой мыши, выберите команду Все задачи, нажмите кнопку Экспорти нажмите кнопку Далее.
    3. Установите флажок Да, экспортировать закрытый ключ , а затем два раза нажмите кнопку Далее .
    4. В поле пароль и Подтверждение введите пароль и нажмите кнопку Далее.
    5. В поле имя файла введите имя, которое вы хотите использовать, нажмите кнопку Далееи затем нажмите кнопку Готово.
    6. В диалоговом окне Мастера экспорта сертификатов нажмите кнопку ОК.
  3. Импорт сертификата из файла .pfx в хранилище локального компьютера. Чтобы сделать это, выполните следующие действия.
    1. Разверните узел Сертификаты (локальный компьютер), а затем разверните Личные.
    2. Щелкните правой кнопкой мыши сертификаты, выберите команду Все задачи, нажмите кнопку Импорти нажмите кнопку Далее.
    3. В поле имя файла введите имя файла, указанное в шаге 2e и нажмите кнопку Далее.
    4. В поле пароль введите пароль, указанный в шаге 2d и нажмите кнопку Далее два раза.
    5. Нажмите кнопку Готово, а затем нажмите кнопку ОК.
Статус
Корпорация Майкрософт подтверждает, что это проблема продуктов Майкрософт, перечисленных в разделе "Относится к".
Дополнительная информация

Действия по воспроизведению проблемы

  1. Получите сертификат, соответствующий следующим требованиям:
    • Сертификат выдан для проверки подлинности сервера.
    • Закрытый ключ помечен как доступный для экспорта.
  2. Загрузите сертификат в хранилище локального пользователя.
  3. Нажмите кнопку Пуск, выберите пункт выполнить, тип MMC, а затем нажмите кнопку ОК.
  4. В меню Файл выберите команду Добавить или удалить оснастку.
  5. На вкладке Изолированная оснастка нажмите кнопку Добавить.
  6. Выберите сертификатыи нажмите кнопку Добавить.
  7. Выберите моей учетной записи пользователяи нажмите кнопку Готово.
  8. Нажмите кнопку Добавить, выберите учетная запись компьютера, нажмите кнопку Далееи затем нажмите кнопку Готово.
  9. Нажмите кнопку Закрыть, а затем нажмите кнопку ОК.
  10. Экспортируйте сертификат в хранилище локального пользователя.
  11. Скопируйте сертификат в хранилище локального компьютера.
  12. Добавьте сертификат для служб (IIS).
В журнале приложений регистрируется следующее событие:

Тип события: ошибка
Источник события: Schannel
Категория события: нет
Код события: 36870
Дата: Дата
Время: Время
Пользователь: н/д
Компьютер: Имя_компьютера
Описание:
При попытке доступа к закрытому ключу учетных данных сервера SSL произошла неустранимая ошибка. Код ошибки, возвращенной модулем криптографии — 0x80090016.

Внимание! Эта статья переведена автоматически

Свойства

Номер статьи: 939616 — последний просмотр: 03/23/2016 01:41:00 — редакция: 7.0

Windows Vista Home Basic, Windows Vista Home Premium, Windows Vista Ultimate, Windows Vista Business, Windows Vista Enterprise, Windows Vista Home Basic 64-bit edition, Windows Vista Home Premium 64-bit edition, Windows Vista Ultimate 64-bit edition, Windows Vista Business 64-bit edition, Windows Vista Enterprise 64-bit edition, Microsoft Windows Server 2003, Standard Edition (32-bit x86), Microsoft Windows Server 2003, Enterprise Edition (32-bit x86), Microsoft Windows Server 2003, Datacenter Edition (32-bit x86), Microsoft Windows Server 2003, Web Edition, Microsoft Windows XP Home Edition, Microsoft Windows XP Professional, Microsoft Windows 2000 Professional Edition, операционная система Microsoft Windows 2000 Server, Microsoft Windows 2000 Advanced Server

  • kbexpertiseinter kbtshoot kbprb kbmt KB939616 KbMtru
Отзывы и предложения