encryption - 组策略在 Windows 中设置强密钥保护时，对 UI 提示有何影响？

我试图以 50% 的成功率看到这个问题，以避免使用 Windows 对话框并通过我自己的代码输入证书私钥的密码。

我可以使用存储在智能卡上的证书来做到这一点，但使用存储在 PC 中的证书没有成功。我的问题是为什么？

我在这篇文章中看到它解释了所需的过程。我们的组策略为我们的儿童用户设置。当我们导入证书时，我们会看到这个窗口。

例如，当我们将证书与 Outlook 一起使用时，可以看到

进一步在安全选项下的组策略中，“强制对存储在计算机上的用户密钥进行强密钥保护”具有“用户每次使用密钥时都必须输入密码”意味着每次我阅读电子邮件并且它需要这样的证书我需要输入密码。

对我一个低级的.net程序员来说，这些事情意味着用户每次都必须输入密码，但是在windows/security人员的讲话中，这是否也意味着windows必须提供UI才能做到这一点？换句话说，当我尝试为其证书存储在 PC 上的密钥添加密码时，它会失败。

如果我到目前为止是正确的，那么解决方法是什么。证书可以以文件形式保存并使用吗？它可以保存在数据库中并检索吗？或者是存储在智能卡上的唯一真正替代方案，此时策略似乎有所不同。

标签： encryptioncertificatex509certificatemime

这是否也意味着windows必须提供UI才能做到这一点？

是的，操作系统将显示私钥访问对话框（同意提示或密码输入对话框）。

换句话说，当我尝试为其证书存储在 PC 上的密钥添加密码时，它会失败。

目前还不清楚究竟是什么失败了。你得到什么错误信息？在什么条件下？

IIRC，您无法在策略实施后向已安装的证书添加密码。当您执行该策略时，只有新生成/请求的证书才需要用户输入。从 PFX 导入时，可以选择指定密钥保护标志。但是一旦安装了证书，您就无法更改此设置。