Como posso instalar um certificado de cliente para todos os usuários de um computador?

4

Eu tenho um arquivo PFX ( .p12 ) que é necessário para permitir o acesso a uma página da web remota. Clicar duas vezes nesse arquivo e seguir alguns prompts adiciona facilmente o certificado a um armazenamento pessoal, mas isso só funciona para o usuário atualmente conectado.

Eu quero instalar o certificado de tal forma que ele possa ser usado por todos os usuários de um determinado servidor Windows.

O que eu tentei até agora:

  • Use o MMC para adicionar um snap-in de certificados para "Conta de computador", importe o certificado no armazenamento "Pessoal". Isso não funcionou.
  • Usando certmgr.exe para adicionar um certificado à loja "localMachine", mas descobriu que essa ferramenta não existe em uma instalação típica do Windows. Eu realmente tenho em instalar o Visual Studio para importar um certificado de cliente?
  • Seguimos algumas instruções para a Política de Grupo encontrada aqui , mas não foi muito longe (nenhum objeto Trusted Publishers). Eu só estava olhando para a Política de Grupo Local, no entanto.
por NReilingh 26.09.2014 / 22:08

1 resposta

1

Acho que você está esperando um lugar para colocar o certificado que todos possam compartilhar. Você não pode fazer isso. Cada usuário que precisar usar o certificado terá que importá-lo para sua loja enquanto estiver logado. Você pode fazer o script desse processo para os usuários, mas o certificado terá que estar presente em cada armazenamento de contas de usuário.

    
por 26.09.2014 / 22:23