我想从命令行将证书添加到属于 Windows 服务的证书存储中。到目前为止,唯一能做的我发现是:
certutil -service -store ADAM_Instance-Name\My
当我运行它(以我自己的身份登录,在命令提示符中以管理员身份运行)时,它返回:
ADAM_Instance-Name\My
CertUtil: -store command FAILED: 0x80070057 (WIN32: 87)
CertUtil: The parameter is incorrect.
我尝试用双引号(相同结果)和单引号(相同结果)包裹 Service\Store 名称,并使用正斜杠或空格代替反斜杠,均得到以下结果:
ADAM_Instance-Name\My
CertUtil: -store command FAILED: 0x80070002 (WIN32: 2)
CertUtil: The system cannot find the file specified.
有人能帮忙解释一下这个命令的语法,或者帮忙提供另一种方法吗?
答案1
您无法将证书导入某人的个人(我的)存储区。我不确定“以...身份运行”是否可行,因为此操作需要加载用户配置文件。您可以尝试以服务帐户交互方式登录(如果可能)并导入证书。
或者,您可以尝试在商店中安装证书LocalMachine\My
并向服务帐户授予私钥读取权限。