Невозможно импортировать сертификат в хранилище доверенных корневых сертификатов пользователя
При попытке импортировать сертификат в хранилище доверенных корневых сертификатов пользователя мы получаем ошибку:
«Импорт не удался, потому что магазин был доступен только для чтения, он был заполнен или магазин не открылся правильно» Ошибка CertMgr
Похоже, что это работает только для одного человека в организации, который является глобальным администратором, и не работает для кого-либо еще в организации (включая GA). Это работало до перехода с традиционной локальной AD на AzureAD.
Мы также попытались перетащить сертификат в CertMgr, а не просто импортировать, и это тоже не сработало, см. ошибку здесь
Другие шаги, которые мы попробовали: повышение уровня пользователя до GA и локального администратора, ни один из них не сработал.
Запуск Windows 10 и AzureAD.
Это из-за применяемого GPO, который этому препятствует. Он настроен под Computer Configuration\Policies\Windows Settings\Security Settings\Public Key Policies\Certificate Path Validation Settings как показано ниже. Если этот флажок снят, хранилище доверенных корневых центров сертификации становится доступным только для чтения и не используется механизмом цепочки сертификатов для построения цепочки.
Если вы являетесь администратором в своей компании, вам необходимо просмотреть набор политик (используйте rsop.msc или gpmc.msc) и определите, какая политика настраивает этот параметр. Обновите политику по мере необходимости.
