如何通过 GPO 将 PFX 证书导入 LocalMachine/Personal

如何通过 GPO 将 PFX 证书导入 LocalMachine/Personal

我想将 P12 证书(用于 OpenVPN)部署到 Windws 证书存储区,更准确地说是 LocalMachine\Personal。原因是证书至少会受到本地管理员密码的保护。 

当然我可以手动完成。双击 P12 文件,提供本地管理员凭据并按照向导操作即可。然后我可以在 LocalMachine\Personal 中看到证书,并且可以连接我的 OpenVPN 客户端(作为非管理员的普通用户)。

但当然我不想手动为很多电脑做这件事。这就是为什么我使用 GPO 来交付

  • P12 文件复制到我所有计算机上的 C:\Temp\Windows
  • 导入证书并删除 P12 文件的 BAT 脚本
  • 运行此脚本的计划任务

BAT文件的内容

certutil -p“”-importpfx“C:\Windows\Temp\certificate.p12”删除
“C:\Windows\Temp\certificate.p12”

我在计划任务中使用了“以系统身份运行”,结果成功了。证书已导入到 LocalMachine\Personal,我可以在那里看到它。但无法连接 OpenVPN。我收到错误消息,提示未找到证书。它表现得像没有导入证书一样。 

您知道如何以本地管理员身份运行计划任务吗?或者您知道如何解决权限问题吗? 

谢谢

相关内容