服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 在Windows Server 2012 R2上导入证书并授予权限
Intereting Posts
隐藏地址栏中的非标准端口? 如何强制进程在特定的CPU上运行? 通过完整的脚本path了解PHP脚本CPU使用情况 nginx $ uri被url解码 OpenVZ主机是源IP地址,而不是真正的网民? 对于包含不同SPF条目的单个域有多个TXTlogging是否可以? 还原SQL Server 2008数据库而不影响用户 ulimits是由shell,用户还是组合inheritance的? 将邮件服务器configuration为通过另一个邮件服务 RTT和带宽分配 为什么CAT5电缆有时候会有绒毛的纤维呢? 在cisco IOS conf模式中显示特定块的代码? Windows Home Server可以在活动目录域上使用吗? 无法SSH连接到任何服务器 在安装rpm时修改PAM文件以添加configuration更改?

在Windows Server 2012 R2上导入证书并授予权限

在Windows 2012 R2上,winhttpcertcfg -i文件名-a CertAccount -c LOCAL_MACHINE \ MY -p密码将证书安装在受信任根存储上,而不是LOCAL_MACHINE \ MY。 我还需要将访问私钥授予由-a选项指定的帐户。 有没有办法使用Powershell / CertUtil实现相同?

Winhttpcertcfg不会在Server 2008 R2及之后正确导入证书。 下载页面表示它与Server 2003兼容。请参阅

http://www.microsoft.com/en-us/download/details.aspx?id=19801

替代命令是certutil。

http://technet.microsoft.com/library/cc732443.aspx

缺less的是一个工具,它接受像Winhttpcertcfg这样的参数,它可以把一个参数放到你想要安装的存储中。 Certutil不能这样做。

见jaspernygaard的答案

https://stackoverflow.com/questions/5171117/import-pfx-file-into-particular-certificate-store-from-command-line

Winhttpcertcfg允许授予对certutil不能执行的帐户的访问权限,并且它可以通过-g参数在Server 2008 R2上运行到Server 2012 R2。

请参阅http://technet.microsoft.com/en-us/library/ee662329.aspx

导入证书和授予帐户权限的唯一select是使用Powershell。 请参阅由mao47回答,以便使用Powershell简单导入证书

https://stackoverflow.com/questions/5171117/import-pfx-file-into-particular-certificate-store-from-command-line

查看使用Powershell导入和授予访问权的答案https://stackoverflow.com/questions/20852807/setting-private-key-permissions-with-powershell

如果你想写一个工具,然后使用C#

看到

http://www.codeproject.com/script/Forums/View.aspx?fid=1649&msg=2062983

https://stackoverflow.com/questions/12337721/how-to-programmatically-install-a-certificate-using-c-sharp