我有一个需要在多个系统上导入的证书,并且我正在尝试在该证书上设置高强度密钥保护,以便在使用它时,用户必须输入密码。我找到了这个 certutil 命令:
certutil -f -user -p <certPwd> -importPFX .\<certName>.pfx Protect
这有两个问题:
- 默认情况下,这会将安全性设置为中等。我可以选择高,然后它要求我设置密码,但我需要它默认为高
- 我需要通过命令传递密码,屏幕上没有显示 UI。我不想在每个系统上手动设置密码,所以我希望通过 GPO 或 SCCM 来做到这一点,尽管如果需要我愿意接受其他方法。
我找不到任何方法通过 certutil 或 PowerShell 严格通过命令行进行设置。我希望有人可能比我知道的更多?有人可以帮忙吗?
强密钥保护的目的是要求用户交互,以便用户明确确认密钥操作,并且在没有用户明确批准的情况下,任何操作都不能被脚本化/自动化。这是重点。因此,强大的密钥保护和密钥访问自动化是相互排斥的。
我使用 importpfx.exe 命令。你可以在这里找到它:http: //home.fnal.gov/~jklemenc/importpfx.html
然后我将所有用户坦克应用到登录脚本: