web-dev-qa-db-ja.com

インポートした証明書をエクスポート可能としてエクスポートできないのはなぜですか?

Windows 2008では、OpenSSLを使用して自己署名証明書を生成しています(openssl.cfgファイルは空です)。

openssl.exe req -x509 -config openssl.cfg -days 10950 -subj "/CN=ComputerName/OU=Organization/ST=OR/C=US/" -newkey rsa:2048 -keyout private.pem -out public.pem -nodes
openssl.exe pkcs12 -export -in public.pem -nodes -inkey private.pem -name "Self-Signed SSL Certificate" -out ssl.cer -passout pass:

次に、証明書スナップインを使用して証明書をパーソナルストアにインポートします。インポートするときは、「このキーをエクスポート可能としてマークする」にチェックを入れます。ただし、証明書をエクスポートしようとすると、[はい、秘密鍵をエクスポートします]オプションがグレー表示され、ダイアログボックスに[注:関連付けられた秘密鍵が見つかりません]というメモが表示されます。

証明書をエクスポートできないのはなぜですか?

3
splattered bits

管理者として証明書スナップインを実行していなかったことがわかりました。管理者グループに所属していても、MMCを右クリックして、[管理者として実行]を選択する必要があります。

3
splattered bits