服务器 Gind.cn
  1. 服务器 Gind.cn
  3. WinHttpCertCfg不导入证书
Intereting Posts
将另一个服务帐户添加到Apache Windows XP仅在我们的一个盒子上使用高达1.3GB 尝试读取密钥文件时,NTP服务器权限被拒绝 授予基于unix用户组的HTTP访问权限 为什么php-fgi的php-cgi包装器脚本? (使用虚拟主机和suexec。) 从Windows监视Linux和Windows服务器 如何增加使用memcache的curr_connections限制? SQL服务器中的自动故障转移始终是可用性组 删除孤立的AD域:“从服务器返回的引荐” IIS远程错误到特定的主机 FreeTDS fisql的垂直输出 PHP和PCI合规性 反向代理Outlook 重新启动后,Windows身份validation不起作用 延迟login到Windows SBS 2008

WinHttpCertCfg不导入证书

我需要设置一个部署脚本来导入我的服务使用的SSL证书。 我试图用WinHttpCertCfg和CertMgr导入无济于事。

以下是我尝试使用的命令行参数: 

winhttpcertcfg.exe -i <certname>.pfx -c LOCAL_MACHINE\My -p <password> -a <user service runs as> 

 CertMgr.exe -add -all -s -r localMachine -c <cert name> My

从我所调查的看来,CertMgr不允许你使用密码导入证书,所以我宁愿让winhttpcertcfg工作。

当我运行它们时,我得到以下输出:WinHttpCertCfg: 

 Microsoft (R) WinHTTP Certificate Configuration Tool Copyright (C) Microsoft Corporation 2001.

CertMgr: 

 CertMgr Succeeded

但是,当我查看MMC中的本地机器证书时,尝试从我的服务中加载它们,或者通过winhttpcertcfg列出它,甚至在HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ SystemCertificates \ MY \ Certificates中查找registry。

我已经尝试了以下所有内容:

  • 如果我手动安装证书(通过CertMgr.msc对话框)它工作。
  • 用户安装以pipe理员身份运行
  • 用户安装完全访问证书
  • 出现问题时,工具会打印出错误(密码错误)
  • 尝试在多台机器(所有这些服务器2008 R2)

在这一点上,我正式出于想法。

谢谢。

我find了答案:

事实certificate,winhttpcertcfg用于安装证书和Win 2008的库后端存在问题。还有一种替代方法,就是使用Powershell安装证书。 您可以编写一个脚本来使用x509Certificate2 .NET类,并将证书导入任何您想要的商店。 这种方法也给你更多的灵活性来做任何你需要的额外的检查。

更多细节在这里 。

总是有CertUtil.exe: 

 CertUtil -p Password -ImportPFX File.pfx

欲了解更多选项,请看这里:
http://technet.microsoft.com/en-us/library/cc732443.aspx

或者尝试: 

 CertUtil -ImportPFX -?