У меня есть программа, которая устанавливает сертификат в Trusted Root (с согласия пользователя). Однако некоторые пользователи не могут использовать мое программное обеспечение из-за исключительной ситуации, возникающей при выполнении команды добавления сертификата. Это происходит как при использовании certutil, так и powershell.
Certutil
Команда: -addstore -user -f root cert.pem
Выход: -addstore команда НЕ ВЫПОЛНЕНА: 0x80070538 (WIN32: 1336 ERROR_INVALID_ACL)
Список управления доступом (ACL) имеет неверную структуру.
Примерно переводится как The access control list structure is invalid
,
PowerShell
Команда: Import-Certificate -FilePath .\cert.pem -CertStoreLocation Cert:\CurrentUser\Root
Выход: https://imgur.com/ZkHHEVx
К сожалению, об этой ошибке не так много в Интернете, поэтому, если у кого-то был опыт с ней, я был бы рад, если бы вы поделились.
источник
CERTUTIL -addstore -enterprise -f -v root "cert.pem"
-user
устанавливает сертификат только в профиль текущего пользователя и-enterprise
устанавливает его в машинном режиме. При установке сертификата в автоматическом режиме необходимо запускать certutil с повышенными правами, в то время как в первом варианте этого требования нет. Тем не менее, спасибо за вашу помощь!Ответы:
Правильные параметры для команды certutil:
источник