Ssl Certutil请求连接智能卡

我正在尝试运行certutil-repairstore，并不断收到提示，要求购买智能卡。这是AWS上的虚拟机，智能卡不是选项。对于如何绕过智能卡并完成修复的任何想法，我们将不胜感激

请尝试将

-silent

添加到命令中

确保在承载域的同一windows服务器上发出原始证书请求。然后用ssl供应商提供的p7b完成请求，您就不会有任何问题。

其他答案中有一个提到了它，但我想添加一些上下文/细节，并且我花了很多时间寻找这个问题的根源。终止智能卡相关服务不起作用，使用gpedit禁用相关策略也不起作用

当您使用

-repairstore

选项运行certutil时，Windows会运行其CSP（配置服务提供商）列表，其中一个是“Microsoft智能卡密钥存储提供商”，这会导致提示输入您的智能卡。如上所述，最可能的原因是您试图安装的证书文件（.crt、.cer、.pem等）在VM上没有相应的密钥，因此Windows正在各个CSP中循环寻找有效密钥，但找不到。此问题有两种可能的解决方案：

您应该通过IIS>服务器证书>创建证书请求来生成CSR（证书签名请求）。这将确保密钥是本地生成的，并且相应的密钥存储知道它。使用该CSR从GoDaddy或您的提供商处获取证书，然后您应该能够转到IIS>服务器证书>完成证书请求以安装证书并完全避免certutil

如果您仍然无法使其工作，并且确定密钥是在本地生成的，certutil的

-csp

选项将允许您指定在验证证书时使用哪个csp，从而消除Windows尝试智能卡csp的需要。您可以通过运行

certutil-csplist

在系统上获得已安装的CSP-“提供者名称”值就是您传递给certutil的值。例如，

certutil-csp“Microsoft软件密钥存储提供商”-repairstore…

将强制certutil针对Microsoft软件密钥存储提供商进行验证。确保使用引号，因为名称中有空格

---

我也有同样的问题。我曾尝试在Windows Server 2012 R2中安装修补程序（），但结果是“更新不适用于您的计算机”。我与服务器2019处于同一条船上。有人找到解决方法吗？在我的例子中，因为我有.cer文件和.key文件，所以我使用openssl加载证书；此处解释：这并不是问题的答案。一旦你有足够的钱，你将能够；相反@LajosArpad实际上，这确实回答了这个问题，至少部分回答了这个问题。它避免了智能卡提示，但（至少对我来说）由于另一个原因它仍然失败。@jpaugh“Try to…”不是答案。答案解释了为什么回答者认为应该采取建议的步骤。我相信这是有帮助的，但它仍然不是一个答案，因为答案没有告诉你为什么——沉默会有帮助。有用的评论和回答之间的区别在于，虽然有用的评论也试图引导你，但答案回答（！）问题，除了它有用之外。@LajosArpad我不是说这是一个很好的回答。但这是一个答案。还有更糟糕的。你认为删除这些信息会增加网站的价值吗？@jpaugh我们不要转移话题。我们没有讨论这篇文章的质量，也没有讨论它的价值。将话题转移到上述任何一个方面都是一种转移注意力的做法（请参阅此处的更多内容：）。我的主张是，这不是一个答案。答案需要解决一个问题，才能成为合格的答案。这个问题也没有被恰当地问到，但我们可以将问题的实质提取为“如何绕过智能卡并完成维修，我们对此表示感谢？”。