我有一个证书,我需要导入一些系统,我试图设置高强度的密钥保护该证书,所以当它被使用,用户必须input密码。 我find了这个certutil命令:
certutil -f -user -p <certPwd> -importPFX .\<certName>.pfx Protect 这有两个问题:
我无法find任何方式通过命令行严格设置,通过certutil或PowerShell。 我希望有人知道比我更多? 任何人都可以协助
强大的密钥保护的目的是要求用户进行交互,以便用户明确地确认关键操作,并且在没有用户明确批准的情况下不能对脚本/自动操作进行操作。 这是重点。 因此,强大的密钥保护和关键访问自动化是相互排斥的。
我使用importpfx.exe命令。 你可以在这里find它: http : //home.fnal.gov/~jklemenc/importpfx.html
然后我将所有用户坦克应用到login脚本:
[path]\importpfx.exe -f [path]\MyPFXCertificate.pfx -p [CertificatePassword] -t USER -s MY