Windows Active Directory 证书服务：是否可以从自定义请求创建的已颁发证书中导出私钥？

在 Windows AD CS 服务上，我必须通过个人证书存储上的“创建自定义请求...”选项创建证书，因为模板在独立 CA 上不可用。

我确保在请求的属性中选中了导出私钥选项：

现在，请求已提交给CA，然后证书已颁发。没有选项可以导出已颁发的证书及其私钥（PKCS#12 PFX 格式）。

复制到文件选项将我需要的选项显示为灰色:(

如果我遗漏了某个步骤，请告诉我。或者我还能检查什么。非常感谢！

我尝试了“证书（当前用户）”中的查找证书功能，但发现那里有一些可以使用私钥导出的中间副本，但颁发者与主题相同，与颁发的主题不同。

图 1：查找证书功能可以找到证书，但不太正确，因为颁发者是我要颁发证书的对象：

图 2：查找证书中的证书与颁发的证书上的证书之间的比较。它们具有相同的主题 CN=CA2016 但发行人不同：

我还尝试过什么？

• 尝试了 Windows Server Standard 2022 和 Server Standard 2016 上的所有内容。
• 尝试从证书（本地计算机）发出请求
• 在域环境中尝试过一个

他们有相同的行为。