Невозможно создать ключ для темы ‹'MyCAContainerName'›

используя makecert, я написал команду:

makecert -pe -n "CN = Myauthority" -sr localmachine -ss Root -a sha256 -cy author -r -sk MyCAContainerName -sky exchange -sp "Microsoft RSA Schannel Cryptographic Provider" -sy 12 -len 2048 certif.cer;

я получил ошибку

Ошибка: не удается создать ключ темы ‹'MyCAContainerName'>

В поисках решения я обнаружил, что проблема возникает из-за того, что я не авторизовал machineKey файл: (C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys),

следующая ссылка лучше объясняет то, что я говорю;

http://support.microsoft.com/kb/278381

Я выполнил те же процедуры, чтобы иметь достаточно разрешений на машинный ключ, но проблема всегда возникает.


certificate makecert
person Mely    schedule 20.04.2011    source источник

Ответы (4)


arrow_upward
5
arrow_downward

Кажется, что Can't create the key of the subject - это довольно общая ошибка, однако то, что следует за ней, может дать ключ к разгадке.

Хотя это может быть вызвано ошибками разрешений (например, makecert Ошибка .exe: не удается создать ключ темы), я также видел ошибку формы Can't create the key of the subject ('<some guid>'), вызванную неправильным параметром аргумента -sp.

В вашем случае Error: Can't create the key of the Subject <'MyCAContainerName'> заставит меня предположить, что что-то не так с частью -sk MyCAContainerName команды, но результат в том, что если это не что-то с разрешениями, то это, вероятно, неправильный аргумент команды или комбинация аргументов.

person Nathan    schedule 27.06.2013
comment
Спасибо. Кажется, я никогда не смогу использовать -sp "Microsoft RSA SChannel Cryptographic Provider" -sy 12, хотя этот CSP действителен согласно объяснению этих параметров на страница makecert (т.е. они находятся в реестре.) - person Carl G; 14.02.2014

arrow_upward
4
arrow_downward

Владелец,

Пробежал по той же ошибке. Я решил, что запустил командную строку от имени администратора.

MV

person user5304010    schedule 05.09.2015

arrow_upward
1
arrow_downward

Уже поздно, но у меня есть решение. Сначала выполните команду как есть, она выдаст ошибку Error: Can't create the key of the Subject <'MyCAContainerName'>. Но это создаст .pvk файл. Не удаляйте его. Вместо этого выполните команду еще раз, но на этот раз удалите -sk MyCAContainerName из команды. И он создаст ваш сертификат.

person Aishwarya Shiva    schedule 16.08.2013

arrow_upward
0
arrow_downward

В моем случае на диске C не хватило места. Я удалил ненужные файлы и папки, и это сработало.

person subs    schedule 30.09.2015