Назад | Перейти на главную страницу

Тихий импорт PFX с надежной защитой ключей

У меня есть сертификат, который мне нужно импортировать в несколько систем, и я пытаюсь установить для этого сертификата высокий уровень защиты ключей, чтобы при его использовании пользователю приходилось вводить пароль. Я нашел эту команду certutil:

certutil -f -user -p <certPwd> -importPFX .\<certName>.pfx Protect

С этим есть две проблемы:

По умолчанию устанавливается средний уровень безопасности. Я могу выбрать Высокий, а затем он попросит меня установить пароль, но мне нужно, чтобы он был Высокий по умолчанию
Мне нужно передать пароль с помощью команды без отображения пользовательского интерфейса на экране. Я не хочу вручную устанавливать пароль в каждой системе, поэтому я хочу сделать это через GPO или SCCM, хотя при необходимости я открыт для других методов.

Я не могу найти способ установить это строго через командную строку, через certutil или PowerShell. Я надеюсь, что кто-то может знать больше, чем я? Кто-нибудь может помочь?

windows certificate

Я использую команду importpfx.exe. Вы можете найти это здесь: http://home.fnal.gov/~jklemenc/importpfx.html

Затем я применяю ко всем танкам пользователей сценарий входа в систему:

[path]\importpfx.exe -f [path]\MyPFXCertificate.pfx -p [CertificatePassword] -t USER -s MY

Целью надежной защиты ключей является требование взаимодействия с пользователем, чтобы пользователь явно подтверждал ключевые операции, и никакие операции не могут быть написаны / автоматизированы без явного согласия пользователя. Вот в чем суть. Таким образом, надежная защита ключа и автоматизация доступа к ключу исключают друг друга.