У меня есть два компьютера с Windows, которые присоединились к одному домену активной директории. Один из компьютеров публикует сертификат в активном каталоге, например
certutil -dsPublish -f my.cer RootCA
В конце концов сертификат my.cer появится на другом компьютере, который можно проверить
Get-Childitem cert:\LocalMachine\root
Предположим, я не знаю, есть ли у активного каталога сертификат или нет. Мне нужно программно на другом компьютере либо
- проверить, что сертификаты были извлечены из активного каталога в локальное хранилище сертификатов
- синхронно принудительно извлекает сертификаты, так что my.cer появляется в cert: \ LocalMachine \ root
Я пробовал gpupdate / force - это не помогает, а также проверял https://docs.microsoft.com/en-us/windows-server/administration/windows-commands/certutil