当尝试将证书导入用户受信任的根证书存储时,我们收到错误:
“导入失败,因为商店是只读的、商店已满或商店未正确打开”CertMgr 错误
这似乎只对组织中的一名全局管理员有效,对组织中的其他任何人都无效(包括 GA)。在从传统的本地 AD 迁移到 AzureAD 之前,这确实有效。
我们还尝试将证书拖放到 CertMgr 中,而不是简单地导入,但这也不起作用,在此处查看错误
我们尝试过的其他步骤包括:将用户提升为 GA 和本地管理员,但这些步骤都不起作用。
运行 Windows 10 和 AzureAD。
答案1
这是因为应用的 GPO 阻止了这种情况。其配置如下Computer Configuration\Policies\Windows Settings\Security Settings\Public Key Policies\Certificate Path Validation Settings所示。当取消选中复选框时,受信任的根 CA 存储将变为只读,并且不会被证书链引擎用来构建链。
如果您是公司的管理员,则需要查看策略集(使用rsop.msc或gpmc.msc)并确定哪个策略配置了此设置。根据需要更新策略。
