在 Windows Server 2012 R2 上導入證書並授予權限
在 Windows 2012 R2 上,winhttpcertcfg -i FileName -a CertAccount -c LOCAL_MACHINE\MY -p Password 將證書安裝在受信任的根儲存而不是 LOCAL_MACHINE\MY。我還需要向 -a 選項指定的帳戶授予對私鑰的訪問權限。有沒有辦法使用 Powershell / CertUtil 來實現相同的目標?
Winhttpcertcfg 在 Server 2008 R2 及更高版本上無法正確導入證書。下載頁面說它與 Server 2003 兼容。請參閱
http://www.microsoft.com/en-us/download/details.aspx?id=19801
替代命令是 certutil。
http://technet.microsoft.com/library/cc732443.aspx
缺少的是一個工具,它接受像 Winhttpcertcfg 這樣的參數,它可以接受一個參數,你想安裝到哪個商店。Certutil 無法做到這一點。
查看 jaspernygaard 的回答
Winhttpcertcfg 確實允許授予對 certutil 不做的帳戶的訪問權限,並且它通過 -g 參數在 Server 2008 R2 到 Server 2012 R2 上工作。
請參閱http://technet.microsoft.com/en-us/library/ee662329.aspx
導入證書並向帳戶授予權限的唯一選擇是使用 Powershell。有關使用 Powershell 簡單導入證書的資訊,請參見 mao47 的回答
如果要編寫工具,請使用 C#
看
http://www.codeproject.com/script/Forums/View.aspx?fid=1649&msg=2062983