windows - Indstil læs tilladelse til certifikat fra kommandolinjen

Indlæg af Hanne Mølgaard Plasc

Problem



Kan nogen pege på mig i den rigtige retning for at administrere læsetilladelser for certifikater fra kommandolinjen? Jeg scripterer vores certifikatinstallation og skal tillade, at NetworkService får adgang til 2 certifikater i 'Lokal computer \ Personlig \ Certifikater' -butik.


Tak på forhånd

Bedste reference


Jeg har gjort det for at give en vores webapplikation adgang til en privat nøgle af en cert, der blev installeret i Windows.


Her er et magasin script. Det er afhængigt af FindPrivateKey.exe fra Microsoft. [2]


# Use FindPrivateKey.exe (From Windows SDK) to get the file name of the private key.
$s = cmd /c "FindPrivateKey.exe My LocalMachine -t   `"9D1F685D554E5B04C591D7967FB0D151153A25D8`" -a"

# Grant read access on the private key
cmd /c "cacls.exe `"$s`" /E /G `"IIS\_IUSRS`":R"