java - コンピューターに .pfx ファイルをインストールしなかったのはなぜですか?

Question

• 以下のリンクの csr ファイルを生成するテストを行いました。

http://www.journaldev.com/223/generating-a-certificate-signing-request-using-Java-api

• .key と .req ファイルを出力する この Java プログラムを使ってこれで

.req ファイルの場合 ::::::::

BufferedOutputStream bos1 = new BufferedOutputStream( new FileOutputStream(txtRequest.getText())); bos1.write(csr.getBytes());

.key ファイルの場合 ::::::::

BufferedOutputStream bos2 = new BufferedOutputStream( new FileOutputStream(txtPrivateKey.getText())); bos2.write(getPrivateKey().getEncoded());

• 他の C# アプリケーション プログラムを使用して .pfx を生成します。
• この .pfx ファイルをコンピューターにインストールすると、エラーが発生しました...

内部エラーが発生しました。インポートしようとしている秘密鍵には、システムにインストールされていない暗号化サービス プロバイダーが必要な場合があります。

このエラーを修正する方法がわかりません。ご存知の方、ご説明お願いします。

ありがとう。

Answer 1

特定の暗号化サービス プロバイダー (csp) を使用して証明書を生成する場合 (csp を設定していない場合は、それがオペレーティング システムの既定の csp になります)、その csp (既定の csp は異なります) が証明書をインポートするマシンは、 - 次に、この動作が表示されます。

XP マシンで生成してサーバー 2008 にインポートすると、この動作が見られました。これら 2 つのオペレーティング システムではデフォルトの csp が異なることがわかりました。

私の回避策は、それをサーバー 2003 にインポートし、エクスポートしてからサーバー 2008 にインポートすることです。サーバー 2008 は、証明書のインポート中にサーバー 2003 よりも厳密な検証を行っていると想定しました。