ssl Certutil要求连接智能卡

3duebb1j  于 12个月前  发布在  其他
关注(0)|答案(4)|浏览(172)

我正在尝试run certutil -repairstore,并不断得到智能卡的提示。但这是AWS上的VM,智能卡不是一个选择。
任何关于如何绕过智能卡并完成修复的想法都是值得赞赏的。

p8h8hvxi

p8h8hvxi1#

另一个答案涉及到了这个问题,但我想添加一些上下文/细节,我花了很多时间寻找这个问题的根源。杀死智能卡相关的服务不起作用,也没有禁用gpedit相关的策略。
当您运行带有-repairstore选项的certutil时,Windows将遍历其CSP列表(配置服务提供程序),其中一个是“Microsoft智能卡密钥存储提供程序”-这是导致提示输入智能卡的提供程序。正如上面的答案所述,最可能的原因是您正在尝试安装证书文件(.crt、.cer、.pem等)在虚拟机上没有对应的密钥,因此Windows在各个CSP中循环查找有效密钥,但无法找到。此问题有两种可能的解决方案:
1.您应该生成CSR(证书签名请求)通过 *IIS >服务器证书>创建证书请求 *。这将确保密钥是在本地生成的,并且相应的密钥存储库知道它。使用该CSR从GoDaddy或您的提供商获取证书,然后你应该能够去 *IIS >服务器证书>完成证书申请 * 来安装证书并完全避免certutil。
1.如果您仍然无法让它工作,并确定密钥是在本地生成的,certutil的-csp选项将允许您指定在验证证书时使用哪个CSP,从而消除Windows尝试智能卡CSP的需要。您可以通过运行certutil -csplist在系统上获取已安装的CSP-“提供程序名称”值是您传递给certutil的值。例如,certutil -csp "Microsoft Software Key Storage Provider" -repairstore ...将强制certutil根据Microsoft软件密钥存储提供程序进行验证。请确保使用引号,因为名称中有空格。

mefy6pfw

mefy6pfw2#

请确保您在域名所在的同一台windows服务器上进行原始证书请求,然后使用ssl供应商提供的p7b完成请求,这样就不会出现任何问题。

bf1o4zei

bf1o4zei3#

这个问题可能有点老,但我遇到了这个错误与另一个原因:
我有多个服务器试图导入证书。然而,证书请求是从一个服务器生成的。在这种情况下,我导入到创建请求的原始服务器,并从mmc导出所有内容(包括私钥),并重新导入pfx文件到服务器。

00jrzges

00jrzges4#

尝试将-silent添加到命令中

相关问题