В KB919074 са описани три причини, които могат да бъдат причина за възникването на въпросната грешка.

Днес открих още една: ако профилът е нов (т.е. папката C:\Users\{username}\AppData\Roaming\Microsoft\Crypto\RSA е празна) и компютърът няма връзка към домейн контролер, ще получите същата грешка.

Явно при натискане на бутона Finish,Certificate Import Wizard конзолата търси домейн контролер.Следи за това има в DNS кеша:

Моят случай беше особен: връзката към домейн контролерите се осъществяваше през VPN, който беше настроен в профила на локален потребител.

Можете лесно да излезете от ситуацията по следния начин:

1. Влезте с потребителя, който има VPN връзка
2. Осъществете VPN връзката
3. Стартирайте mmc.exe с “Run As Different User”, като въведете домейн потребителя, за който ще импортирате сертификата
4. Добавете конзолата Certificates
5. Импортирайте сертификата постандартния начин (чрез избор на файл)

Тъй като сте стартирали mmc.exe в контекста на друг потребител, сертификатът ще се инсталира в неговия профил (а не в профила на потребителя, с който сте влезли в Windows).

Магия 🙂