Tenho um certificado que preciso importar em vários sistemas e estou tentando definir a proteção de chave de alta segurança nesse certificado, para que, quando for usado, o usuário insira uma senha. Eu encontrei este comando certutil:
certutil -f -user -p <certPwd> -importPFX .\<certName>.pfx Protect
Há dois problemas com isso:
- Isso define a segurança como média por padrão. Posso selecionar Alta e, em seguida, ele me pede para definir uma senha, mas preciso que ela seja Alta por padrão
- Preciso passar a senha por meio de um comando, sem UI exibida na tela. Eu não quero ter que definir manualmente a senha em cada sistema, então estou procurando fazer isso via GPO ou SCCM, embora eu esteja aberto a outros métodos, se necessário.
Não consigo encontrar nenhuma maneira de definir isso estritamente via linha de comando, por meio do certutil ou do PowerShell. Eu estou esperando que alguém possa saber mais do que eu? Alguém pode ajudar?
O objetivo da proteção de chave forte é exigir a interação do usuário para que o usuário confirme explicitamente as operações de chave e nenhuma operação possa ser roteirizada/automatizada sem a aprovação explícita do usuário. Aqui está o ponto. Assim, a proteção de chave forte e a automação de acesso de chave são mutuamente exclusivas.
Eu uso o comando importpfx.exe. Você pode encontrá-lo aqui: http://home.fnal.gov/~jklemenc/importpfx.html
Em seguida, aplico a todos os tanques de usuários a um script de logon: