個人証明書の強力な秘密鍵暗号化を無効にする
サーバーが行う特定の要求に署名する必要があり、推奨される手順でこれを行う必要があるため、現在のユーザーの個人証明書ストアに証明書をインポートしようとしています。開発マシンではこれを正常に実行できましたが、オプションがグレー表示されているため、別のマシンでは実行できませんでした。
強力な秘密鍵保護を有効にします。このオプションを有効にすると、アプリケーションが秘密鍵を使用するたびにプロンプトが表示されます」がオフになり、グレー表示されます。
これを修正するために、このマシンでどの構成を変更できますか(管理者アクセス権があります)?
編集:詳細
証明書のインポートウィザードを使用しています。このウィザードは、証明書mmc(すべてのタスク->インポート...)を介して、または証明書をダブルクリックするか、右クリックして[インストール]を選択することで起動できます。実際には、[コンテンツ]タブのIEから起動することもできます。これらのインストール方法をすべて試しましたが、すべて同じように機能します。証明書は.p12ファイルです。
現在のユーザーではなくローカルマシンに証明書を追加すると、このオプションのチェックを外してセキュリティの低い証明書を作成できますが、現在のユーザーに追加したいと思います。
マシンのローカルセキュリティポリシーには、次のようなポリシーがあります。-
システム暗号化:コンピューターに保存されているユーザーキーに対して強力なキー保護を強制します
これを「新しいキーを保存して使用する場合はユーザー入力は不要」に設定すると、このオプションが有効になりますが、以前は「ユーザーはキーを使用するたびにパスワードを入力する必要があります」に設定するとグレー表示されていました。
証明書が追加された後、このポリシーを元に戻すことは証明書に影響を与えず、インポートウィザード内のオプションのみに影響を与えました。
このソリューションがあなたにも役立つことを願っています。