我尝试将MMC与SnapIn证书(远程计算机)一起使用,将p12证书导入远程Windows 2008 Server Core计算机的个人证书存储区。
证书导入向导告诉我: “不支持将.pfx或.p12文件导入远程证书存储区”
有没有其他方法可以做到这一点?
答案 0 :(得分:4)
我发现我可以用 certutil 和 winhttpcertcfg 完成所有事情:
1)将.p12添加到个人密钥库
certutil -p P@ssword -importpfx cert.p12
2)将.cer证书添加为受信任的发布者
certutil -addstore TrustedPublisher cert.cer
3)检查哪些用户有权访问证书
winhttpcertcfg -c LOCAL_MACHINE\My -s certificate.name -l
3)授予对证书的访问权限
winhttpcertcfg -c LOCAL_MACHINE\My -s certificate.name -g -a user@domain.com