Error al instalar certificados con claves privadas

0

Obtuve un archivo PFX con una clave privada (se importó de otra instalación de Windows y se presionó el botón "Exportar claves privadas"). Lo instalé y recibí el mensaje de que la importación se realizó correctamente. Cuando los veo en certmgr, veo el mensaje

Se produjo un error a nivel del sistema al verificar la confianza

Y no hay clave privada válida con un certificado.

Además, este certificado tiene el "Este certificado tiene una firma digital no válida". estado.

¿Cuál es una posible razón?

Dzmitry Lahoda
fuente

Respuestas:

1

"Verificar la confianza" podría implicar que la cadena de certificados no se pudo validar debido a una firma no válida (como una firma dentro del certificado del emisor).

Simplemente podría referirse a la firma de la CA emisora ​​dentro del certificado en sí no podría ser validado. (Quizás la CA fue revocada o las claves de la CA pueden haber expirado y las claves se renovaron, pero el CN ​​/ DN de la CA permaneció igual).

Para comprobar si se trata de un problema de clave privada como sospecha, puede exportar el certificado solo e importar el certificado sin una clave privada y ver si todavía indica una firma no válida, o si la firma del certificado no se pudo validar.

Comprobaría que la CA emisora ​​se encadena a un certificado raíz de confianza en el almacén LocalMachine | Trust y que todos los certificados CA intermedios están presentes (almacén Trust o CertificateAuthority) y que todos los certificados son válidos y que el AKI de su certificado coincide con el SKI de la CA emisora.

chorros
fuente
¿Qué es AKI y SKI?
Peter Mortensen