我有一个p12文件'test.p12',它有证书,CA证书(自签名)和证书的私钥。 p12文件是使用BouncyCastle的C#API生成的。
尝试使用'CertUtil'导入证书时,即'CertUtil -f -p password -importpfx test.p12',CertUtil会生成以下错误:
CertUtil: -importPFX command FAILED: 0x80090016 (-2146893802 NTE_BAD_KEYSET)
CertUtil: Keyset does not exist
任何可能出错的线索? (我正在使用Windows 10)
使用openssl,我可以看到'test.p12'确实包含证书,CA证书和私钥。证书使用的是EC密钥对,但我怀疑这是一个问题,因为我有一个使用相同算法的参考p12文件,并且由CertUtil导入没有问题。不幸的是,我没有详细说明如何生成参考文件。
在我的谷歌搜索中,许多人似乎认为这可能是一个权限问题,但我怀疑是这种情况,因为我正在以管理员身份运行CertUtil。
使用带有证书管理单元的“MMC”导入同一文件时,如果我强制MMC将其存储在特定商店(例如Personal)中,则会“成功”导入证书;否则,它会提示为证书选择智能卡。这可能是一个相关的问题吗?
谢谢, --Hyong