Windows XP में निजी कुंजी के साथ प्रमाण पत्र (pfx) कैसे आयात करें

मैंने पूरे दिन सिर्फ विंडोज एक्सपी में एक प्रमाण पत्र आयात करने की कोशिश की, लेकिन मैं हमेशा विफल रहा। मैंने निम्नलिखित किया:

1. निजी कुंजी (कोई पासवर्ड नहीं) के साथ प्रमाणपत्र बनाएं:
   

   makecert -sr LocalMachine -ss Mype -sky एक्सचेंज -n "CN = TestCert" -a sha1 -sv TestCert.pvk TestCert.cer

2. फिर एक pfx फ़ाइल में प्रमाणपत्र और निजी कुंजी को एक साथ रखें:
   

   pvk2pfx.exe -pvk TestCert.pvk -spc TestCert.cer -pfx TestCert.pfx

3. कमांड लाइन टूल (जर्मन सिस्टम) के साथ pfx फ़ाइल आयात करें:
   

   winhttpcertcfg.exe -I TestCert.pfx -a NT-AUTORITÄT \ NETZWERKDInternet ExplorerNST -c LOCAL_MACHINE \
   त्रुटि: PFX फ़ाइल की सामग्री आयात करने में असमर्थ।
       कृपया फ़ाइल नाम और पथ सुनिश्चित करें,
       साथ ही पासवर्ड, सही हैं।

   संकेत: "NT-AUTORITÄT \ NETZWERKDInternet ExplorerNST" -> "NT-AUTHORITY \ NETWORKSERVICE"
   फ़ाइल नाम ठीक है, और पासवर्ड सेट नहीं था। यहां तक ​​कि अगर मैं चरण 1 में पासवर्ड सेट करता हूं (जैसे "MyPassword") और चरण 3 के अंत में टाइप करें:
   

   ... -पी मायपासवर्ड

मुझे भी यही त्रुटि मिली। तब मैंने सर्टिफिकेट कंसोल (एमएमसी के साथ सर्टिफिकेट स्नैप-इन) में आयात करने की कोशिश की। वहाँ मुझे निम्नलिखित त्रुटि मिली: "डेर प्राइवेट श्लुससेल, डेन सी इम्पिरिएन, एफ़ोर्डेरट मोग्लिचेरवेइज़ एनेन डिएन्स्टेनबिएटर, डेर नीच किटीर्ट इस्ट।" -> "आयातित निजी कुंजी को सेवा-आपूर्तिकर्ता की आवश्यकता हो सकती है जो स्थापित नहीं है"। लेकिन Microsoft क्रिप्टो-सेवा ऊपर और चल रही है।

मैं और क्या कर सकता हुँ?
विंडोज विस्टा और विंडोज 7 पर, मुझे इन समस्याओं के बिना यह चल रहा है।
मुझे WCF सेवा चलाने के लिए इस प्रमाणपत्र की आवश्यकता है।

इस बीच, मैं समस्या का कारण पाया।

निजी कुंजी के साथ प्रमाण पत्र आयात करने की कोशिश करने से कुछ दिन पहले, मैंने उस स्थान के निर्देशिका एक्सेस अधिकारों को बदल दिया जहां निजी कुंजी संग्रहीत हैं। मैंने निम्नलिखित किया:

cacls "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Crypto\RSA\MachineKeys" /E /G "NT-AUTORITÄT\NETZWERKDIENST":R

उसके बाद मैं अब निजी कुंजी वाले प्रमाण पत्र आयात करने में सक्षम नहीं था। जैसे ही मैंने इस विशेष पहुंच को निरस्त कर दिया, प्रमाणपत्रों के आयात ने अच्छा काम किया।

मुझे समझ में नहीं आता है, क्यों एक अधिकार को जोड़ने से व्यावहारिक रूप से कम अधिकार प्राप्त होंगे।

हालाँकि, मुझे उम्मीद है कि यह आप में से किसी को भी इसी समस्या में चलाने में मदद कर सकता है।