No se han encontrado certificados válidos en el almacén

no se encuentran certificados válidos en esta tarjeta inteligente windows 10

Necesito crear un cliente de firma simple en WPF. La estación de trabajo ya ha sido configurada con un conjunto de certificados importados por una tarjeta inteligente. Uno de ellos es el certificado de firma, otros se utilizan para la autenticación de correo electrónico y el cifrado.

Así que estoy haciendo una simple lista desplegable donde el usuario puede seleccionar su certificado preferido de la lista, pero me gustaría excluir los certificados no relacionados con la firma de documentos. Examinando el certificado puedo leer su propósito, entonces me gustaría leerlo programáticamente.

no se han encontrado certificados válidos en este dispositivo de seguridad

Las conexiones VPN de usuario (punto a sitio) utilizan certificados para autenticarse. Este artículo muestra cómo crear un certificado raíz autofirmado y generar certificados de cliente mediante PowerShell en Windows 10 o Windows Server 2016.

Debe realizar los pasos de este artículo en un equipo que ejecute Windows 10 o Windows Server 2016. Los cmdlets de PowerShell que se utilizan para generar certificados forman parte del sistema operativo y no funcionan en otras versiones de Windows. El equipo con Windows 10 o Windows Server 2016 solo es necesario para generar los certificados. Una vez generados los certificados, puede cargarlos o instalarlos en cualquier sistema operativo cliente compatible.

Cada ordenador cliente que se conecte a una VNet utilizando Point-to-Site debe tener un certificado de cliente instalado. Se genera un certificado de cliente a partir del certificado raíz autofirmado, y luego se exporta e instala el certificado de cliente. Si el certificado de cliente no está instalado, la autenticación falla.

Los siguientes pasos le guiarán en la generación de un certificado de cliente a partir de un certificado raíz autofirmado. Puede generar varios certificados de cliente a partir del mismo certificado raíz. Cuando se generan certificados de cliente siguiendo los pasos que se indican a continuación, el certificado de cliente se instala automáticamente en el ordenador que se utilizó para generar el certificado. Si desea instalar un certificado de cliente en otro ordenador cliente, puede expo

no hay certificados válidos disponibles para la autenticación

¿Qué «criterios» no estoy cumpliendo? Esto es sólo para pruebas, así que son certificados autofirmados. He intentado importar la clave y luego firmarla, pero siempre da el mismo error. ¿Cómo puedo solucionarlo?

Para solucionarlo, abra la gestión de certificados, busque su certificado, haga clic con el botón derecho -> Gestionar claves privadas y, a continuación, en la parte superior de la seguridad, asegúrese de que su usuario está añadido y tiene permisos.

Hay muchas razones posibles para que ocurra este error, algunas ya han sido enumeradas. Aquí hay otro consejo: Al importar un certificado, asegúrese de trabajar con el archivo original recibido de la autoridad certificadora (CA), o de lo contrario algunas de las propiedades podrían perderse.

Ejemplo: recientemente intenté importar un certificado exportado desde una cuenta diferente en la misma máquina. El certificado se hizo visible para mi cuenta, pero no estaba asociado a mi cuenta, y como resultado signtool se negó a reconocerlo sin proporcionar explícitamente el nombre del archivo y una contraseña. Lo cual, cuando se hace como parte del proceso de construcción y se escribe explícitamente en un archivo por lotes o en un archivo fuente, puede no ser suficientemente seguro. (Importar el certificado original emitido por la CA lo solucionó).

no se han encontrado certificados válidos en esta tarjeta inteligente

La autenticación con tarjeta inteligente en Active Directory requiere que las estaciones de trabajo con tarjeta inteligente, Active Directory y los controladores de dominio de Active Directory estén configurados correctamente. Active Directory debe confiar en una autoridad de certificación para autenticar a los usuarios basándose en los certificados de esa CA. Tanto las estaciones de trabajo Smartcard como los controladores de dominio deben estar configurados con certificados correctamente configurados.

Si la comprobación de revocación falla cuando el controlador de dominio valida el certificado de inicio de sesión de la tarjeta inteligente, el controlador de dominio deniega el inicio de sesión. El controlador de dominio puede devolver el mensaje de error mencionado anteriormente o el siguiente mensaje de error:

Para descargar o verificar que un CDP de Lightweight Directory Access Protocol (LDAP) es válido, debe escribir un script o una aplicación para descargar la CRL. Después de descargar y abrir la CRL, asegúrese de que hay un campo de próxima actualización en la CRL y que la hora del campo de próxima actualización no ha pasado.

Esta web utiliza cookies propias para su correcto funcionamiento. Al hacer clic en el botón Aceptar, acepta el uso de estas tecnologías y el procesamiento de tus datos para estos propósitos. Más información
Privacidad