Ich verwende die AnyConnect-Software unter Windows 7. Ich habe ein neues Client-Zertifikat zum Importieren mit einem dedizierten Importkennwort. Und wenn ich AnyConnect starte, erhalte ich die Meldung „Geben Sie dieser Anwendung die Berechtigung, diesen Schlüssel zu verwenden, oder verweigern Sie ihr die Berechtigung“ und ein Feld zum Eingeben des Kennworts, wenn ich die Berechtigung erteile. Welches Kennwort ist das? Ich habe versucht, ein Importkennwort zu verwenden, aber das stimmt nicht.
Antwort1
Da dies nur bei diesem einen Zertifikat geschieht, gehe ich davon aus, dass die Gruppenrichtlinie Systemkryptografie: Erzwingen Sie starken Schlüsselschutz für auf dem Computer gespeicherte Benutzerschlüssel wurde auf dem Computer nicht festgelegt, sonst würde es mit anderen Zertifikaten passieren.
Es hört sich so an, als ob Sie beim Importieren des Zertifikats oder beim Erstellen des Zertifikats die Aktivierung eines starken privaten Schlüsselschutzes gewählt haben.
Die Option könnte folgendermaßen formuliert sein: „Starken Schutz des privaten Schlüssels aktivieren. Wenn Sie diese Option aktivieren, werden Sie jedes Mal, wenn der private Schlüssel von einer Anwendung verwendet wird, dazu aufgefordert.“
Sie können dies möglicherweise umgehen, indem Sie das Zertifikat erneut importieren und dabei diese Option nicht aktivieren.
Oder wenn diese Option im Zertifikat selbst integriert ist, versuchen Sie, das Zertifikat zu ersetzen, indem Sie es in eine PFX-Datei exportieren und erneut importieren.
Wenn dies nicht funktioniert, fordern Sie von AnyConnect ein Zertifikat an, bei dem der starke private Schlüsselschutz nicht aktiviert ist.
Weitere Informationen finden Sie im Microsoft-Artikel Was ist ein starker Schlüsselschutz in Windows?