在 Windows Server 2012 R2 上導入證書並授予權限

在 Windows 2012 R2 上，winhttpcertcfg -i FileName -a CertAccount -c LOCAL_MACHINE\MY -p Password 將證書安裝在受信任的根儲存而不是 LOCAL_MACHINE\MY。我還需要向 -a 選項指定的帳戶授予對私鑰的訪問權限。有沒有辦法使用 Powershell / CertUtil 來實現相同的目標？

Winhttpcertcfg 在 Server 2008 R2 及更高版本上無法正確導入證書。下載頁面說它與 Server 2003 兼容。請參閱

http://www.microsoft.com/en-us/download/details.aspx?id=19801

替代命令是 certutil。

http://technet.microsoft.com/library/cc732443.aspx

缺少的是一個工具，它接受像 Winhttpcertcfg 這樣的參數，它可以接受一個參數，你想安裝到哪個商店。Certutil 無法做到這一點。

查看 jaspernygaard 的回答

https://stackoverflow.com/questions/5171117/import-pfx-file-into-particular-certificate-store-from-command-line

Winhttpcertcfg 確實允許授予對 certutil 不做的帳戶的訪問權限，並且它通過 -g 參數在 Server 2008 R2 到 Server 2012 R2 上工作。

請參閱http://technet.microsoft.com/en-us/library/ee662329.aspx

導入證書並向帳戶授予權限的唯一選擇是使用 Powershell。有關使用 Powershell 簡單導入證書的資訊，請參見 mao47 的回答

https://stackoverflow.com/questions/5171117/import-pfx-file-into-particular-certificate-store-from-command-line

請參閱使用 Powershell https://stackoverflow.com/questions/20852807/setting-private-key-permissions-with-powershell導入和授予訪問權限的答案

如果要編寫工具，請使用 C#

看

http://www.codeproject.com/script/Forums/View.aspx?fid=1649&msg=2062983

https://stackoverflow.com/questions/12337721/how-to-programmatically-install-a-certificate-using-c-sharp

引用自：https://serverfault.com/questions/620013