Назад | Перейти на главную страницу

Как добавить сертификат в хранилище сертификатов службы Windows из командной строки?

Я хочу добавить сертификат в хранилище сертификатов, принадлежащее службе Windows, из командной строки. Пока что единственное я обнаружил является:

certutil -service -store ADAM_Instance-Name\My

Когда я запускаю его (вошел в систему как я, в командной строке как администратор), он возвращает:

ADAM_Instance-Name\My
CertUtil: -store command FAILED: 0x80070057 (WIN32: 87)
CertUtil: The parameter is incorrect.

Я пробовал заключить имя Service \ Store в двойные кавычки (тот же результат) и одинарные кавычки (тот же результат) и использовать косую черту или пробел вместо обратной косой черты, что дает:

ADAM_Instance-Name\My
CertUtil: -store command FAILED: 0x80070002 (WIN32: 2)
CertUtil: The system cannot find the file specified.

Может ли кто-нибудь помочь с синтаксисом этой команды или альтернативным методом?

Вы не можете импортировать сертификат в чье-то Личное (Мое) хранилище. Я не уверен, сработает ли «Запуск от имени ...», потому что для этой операции требуется загрузка профиля пользователя. Вы можете попробовать интерактивно войти в систему под учетной записью службы (если возможно) и импортировать сертификат.

Как вариант, вы можете попробовать установить сертификат в LocalMachine\My хранить и предоставлять разрешения на чтение закрытого ключа учетной записи службы.