另一个答案涉及到了这个问题，但我想添加一些上下文/细节，我花了很多时间寻找这个问题的根源。杀死智能卡相关的服务不起作用，也没有禁用gpedit相关的策略。
当您运行带有-repairstore选项的certutil时，Windows将遍历其CSP列表（配置服务提供程序），其中一个是“Microsoft智能卡密钥存储提供程序”-这是导致提示输入智能卡的提供程序。正如上面的答案所述，最可能的原因是您正在尝试安装证书文件（.crt、.cer、.pem等）在虚拟机上没有对应的密钥，因此Windows在各个CSP中循环查找有效密钥，但无法找到。此问题有两种可能的解决方案：
1.您应该生成CSR（证书签名请求）通过 *IIS >服务器证书>创建证书请求 *。这将确保密钥是在本地生成的，并且相应的密钥存储库知道它。使用该CSR从GoDaddy或您的提供商获取证书，然后你应该能够去 *IIS >服务器证书>完成证书申请 * 来安装证书并完全避免certutil。
1.如果您仍然无法让它工作，并确定密钥是在本地生成的，certutil的-csp选项将允许您指定在验证证书时使用哪个CSP，从而消除Windows尝试智能卡CSP的需要。您可以通过运行certutil -csplist在系统上获取已安装的CSP-“提供程序名称”值是您传递给certutil的值。例如，certutil -csp "Microsoft Software Key Storage Provider" -repairstore ...将强制certutil根据Microsoft软件密钥存储提供程序进行验证。请确保使用引号，因为名称中有空格。

请确保您在域名所在的同一台windows服务器上进行原始证书请求，然后使用ssl供应商提供的p7b完成请求，这样就不会出现任何问题。

这个问题可能有点老，但我遇到了这个错误与另一个原因：
我有多个服务器试图导入证书。然而，证书请求是从一个服务器生成的。在这种情况下，我导入到创建请求的原始服务器，并从mmc导出所有内容（包括私钥），并重新导入pfx文件到服务器。

尝试将-silent添加到命令中