我有一个 p12 文件“test.p12”,它有一个证书、CA 证书(自签名)和证书的私钥。p12 文件是使用 BouncyCastle 的 C# API 生成的。
尝试使用“CertUtil”导入证书时,即“CertUtil -f -p password -importpfx test.p12”,CertUtil 生成以下错误:
CertUtil: -importPFX command FAILED: 0x80090016 (-2146893802 NTE_BAD_KEYSET)
CertUtil: Keyset does not exist
关于什么可能是错误的任何线索?(我使用的是 Windows 10)
使用 openssl,我可以看到“test.p12”确实包含证书、CA 证书和私钥。该证书使用的是 EC 密钥对,但我怀疑这是一个问题,因为我有一个使用相同算法的参考 p12 文件,并且由 CertUtil 导入没有问题。不幸的是,我没有关于如何生成参考文件的详细信息。
在我的谷歌搜索中,许多人似乎认为这可能是一个权限问题,但我怀疑情况是否如此,因为我以管理员身份运行 CertUtil。
当使用带有证书管理单元的“MMC”导入相同的文件时,如果我强制 MMC 将其存储在特定存储(例如个人)中,则证书“成功”导入;否则,它会提示为证书选择智能卡。这可能是一个相关的问题吗?
谢谢,--Hyong