Obtuve un archivo PFX con una clave privada (se importó de otra instalación de Windows y se presionó el botón "Exportar claves privadas"). Lo instalé y recibí el mensaje de que la importación se realizó correctamente. Cuando los veo en certmgr, veo el mensaje
Se produjo un error a nivel del sistema al verificar la confianza
Y no hay clave privada válida con un certificado.
Además, este certificado tiene el "Este certificado tiene una firma digital no válida". estado.
¿Cuál es una posible razón?
Respuestas:
"Verificar la confianza" podría implicar que la cadena de certificados no se pudo validar debido a una firma no válida (como una firma dentro del certificado del emisor).
Simplemente podría referirse a la firma de la CA emisora dentro del certificado en sí no podría ser validado. (Quizás la CA fue revocada o las claves de la CA pueden haber expirado y las claves se renovaron, pero el CN / DN de la CA permaneció igual).
Para comprobar si se trata de un problema de clave privada como sospecha, puede exportar el certificado solo e importar el certificado sin una clave privada y ver si todavía indica una firma no válida, o si la firma del certificado no se pudo validar.
Comprobaría que la CA emisora se encadena a un certificado raíz de confianza en el almacén LocalMachine | Trust y que todos los certificados CA intermedios están presentes (almacén Trust o CertificateAuthority) y que todos los certificados son válidos y que el AKI de su certificado coincide con el SKI de la CA emisora.