Установите разрешение на чтение для сертификата из командной строки

Question

Может кто-нибудь указать мне правильное направление для управления разрешениями на чтение для сертификатов из командной строки? Я пишу сценарий для установки нашего сертификата и должен разрешить NetworkService доступ к 2 сертификатам в хранилище «Локальный компьютер \ Личные \ Сертификаты».

Заранее спасибо

Answer 1

Я сделал это, чтобы предоставить нашему веб-приложению доступ к закрытому ключу сертификата, установленного в Windows.

Вот скрипт powershell.Он опирается на FindPrivateKey.exe от Microsoft.

# Use FindPrivateKey.exe (From Windows SDK) to get the file name of the private key.
$s = cmd /c "FindPrivateKey.exe My LocalMachine -t   `"9D1F685D554E5B04C591D7967FB0D151153A25D8`" -a"

# Grant read access on the private key
cmd /c "cacls.exe `"$s`" /E /G `"IIS_IUSRS`":R"