我正在尝试将在XP中生成的证书导入到Windows 2008机器上的机器商店中,但是接收到“网络密码不正确...或私钥需要加密服务提供商未安装”的错误。我也在Windows 7中收到相同的消息。
证书的创建时间为:
makecert -pe -n "CN=name" -cy end -a sha1 -sky exchange -ic "authority.cer" -iv "authority.pvk" -sp "Microsoft RSA SChannel Cryptographic Provider" -sy 12 -sv "name.pvk" "name.cer"
RSA SChannel加密提供程序列在HKLM \ Software \ Microsoft \ Cryptography \ Defaults \ Provider下的Server 2008框中,因此似乎已安装。
这是首次尝试使用X509Certificate2的安装程序操作,这在XP上显然运行良好。我已经退回到使用证书管理单元手动尝试它,如上所述失败。
还有其他想法吗?
答案 0 :(得分:0)
在Windows 2003中导入和导出证书可以通过Certificates mmc管理单元手动导入可在Server 2008和7上导入的证书,并使用X509Certificate2加载它们。新证书可以在XP中手动导入,但不能在X509Certificate2类中导入。
所有Windows版本兼容性的最终解决方案是维护两个版本的证书。一个用于XP / 2003,另一个用于Vista / 7/2008。