在 Windows AD CS 服务上,我必须通过个人证书存储上的“创建自定义请求...”选项创建证书,因为模板在独立 CA 上不可用。
现在,请求已提交给CA,然后证书已颁发。没有选项可以导出已颁发的证书及其私钥(PKCS#12 PFX 格式)。
如果我遗漏了某个步骤,请告诉我。或者我还能检查什么。非常感谢!
我尝试了“证书(当前用户)”中的查找证书功能,但发现那里有一些可以使用私钥导出的中间副本,但颁发者与主题相同,与颁发的主题不同。
图 1:查找证书功能可以找到证书,但不太正确,因为颁发者是我要颁发证书的对象:
图 2:查找证书中的证书与颁发的证书上的证书之间的比较。它们具有相同的主题 CN=CA2016 但发行人不同:
我还尝试过什么?
他们有相同的行为。