为了自动部署某项服务的安装,我尝试更改PowerShell中的证书路径验证设置(任何其他编程方法都会这样做好)。具体来说,我需要更改网络检索设置(自动更新,覆盖超时设置,禁止颁发者证书检索等)。
我知道如何使用 secpol.msc 手动执行此操作,但我需要自动执行此操作。
我尝试使用 secedit.exe 导出安全配置,但要么它不包含我需要修改的信息,要么我不知道如何识别它
有人知道如何获取/修改这些特定设置吗?
答案 0 :(得分:1)
我现在有这个问题。 This page可能是您的宝贵资源。如果你可以在工作中下载模块,那应该可以帮到你(取决于你需要的)。不幸的是我无法做到,所以我仍然在寻找你问题的答案。
我整天都在黑客攻击并取得了一些进展。这些策略可在HKEY_USERS注册表中找到。以下代码成功更改了我的AIA检索设置。我还在寻找注册表中其他设置的位置。
set-location registry::\"HKEY_USERS\S-1-5-21-1334943887-574888862-474100395-22132\Software\Microsoft\Windows\CurrentVersion\Group Policy Objects\{D2FEBD75-F5EE-4C41-81A3-F95E12FFA66D}Machine\Software\Policies\Microsoft\SystemCertificates\ChainEngine\Config"
$path= (get-location).path
set-itemproperty -path $path -name options -value 2
答案 1 :(得分:0)
终于找到了我的解决方案 - 有一个名为LGPO.EXE的工具,它可以帮助您以编程方式导入,导出和编辑证书路径验证设置。使用它仍然需要重新启动才能应用更改,但至少现在可以实现。