Windows 7 OS で AnyConnect ソフトウェアを使用しています。専用のインポート パスワードを使用してインポートする新しいクライアント証明書を取得しました。AnyConnect を起動すると、「このアプリケーションにこのキーを使用する権限を付与または拒否します」というメッセージが表示され、付与する場合はパスワードを入力するフィールドが表示されます。これはどのパスワードですか? インポート パスワードを試しましたが、違いました。
答え1
これはこの1つの証明書でのみ発生しているため、グループポリシーが システム暗号化: コンピュータに保存されているユーザーキーに対して強力なキー保護を強制する コンピュータに設定されていないか、他の証明書でも同様のことが発生します。
証明書をインポートしたとき、または証明書が作成されたときに、強力な秘密キー保護を有効にするように選択されたようです。
このオプションは、次のように記述されている可能性があります: 「強力な秘密キー保護を有効にします。このオプションを有効にすると、アプリケーションによって秘密キーが使用されるたびにプロンプトが表示されます。」
このオプションをチェックせずに証明書を再インポートすることで、この問題を回避できる可能性があります。
または、このオプションが証明書自体に組み込まれている場合は、証明書を PFX ファイルにエクスポートして再インポートし、証明書を置き換えてみてください。
これが機能しない場合は、強力な秘密キー保護が有効になっていない証明書を AnyConnect に要求します。
詳細については、Microsoftの記事をご覧ください。 Windows における強力なキー保護とは何ですか?