Primeiro, siga este exemplo: link
Então isso: De link
certutil -addstore meu certnew.cer
certutil -repairstore minha "impressão digital"
me deparei com um DC, o que me dá erros RPC ao lidar com o serviço de certificado do AD. Eu posso ver no AD há 2 Root CA, um é problemático. É seguro removê-lo? Ou existe um procedimento para isso?
windows server 2012 R2
Evento "Os Serviços de Certificados do Active Directory não foram iniciados: não foi possível carregar ou verificar o certificado de CA atual. O conjunto de chaves PCZDC-CA não existe 0x80090016 (-2146893802 NTE_BAD_KEYSET)."
C: \ Windows \ system32 > certutil -repairstore meu "a5 89 64 42 4b 8e 36 96 75 98 ce 66 64 e8 de 78 dd f1 5b a6"
meu "Pessoal"
================ Certificado 3 ================
Número de série: 17ae4091a11c7e8e4dc3ed3fc72db75b
Emissor: CN = empresa-PCZDC-CA, DC = empresa, DC = komp
NotBefore: 04/10/2009 12:02
NotAfter: 10/4/2019 12:12 PM
Assunto: CN = empresa-PCZDC-CA, DC = empresa, DC = komp
Nome do modelo de certificado (tipo de certificado): CA
Versão CA: V0.0
Assinatura corresponde à chave pública
Certificado raiz: assunto corresponde ao emissor
Modelo: CA, autoridade de certificação raiz
Cert Hash (sha1): a5 89 64 42 4b 8e 36 96 75 98 ce 66 64 e8 de 78 dd f1 5b a6
Contêiner de chave = empresa-PCZDC-CA
Fornecedor = Fornecedor de armazenamento de chaves de software da Microsoft
Ausência de chaves armazenadas
Teste de criptografia passado
Certificado CertUtil: -repairstore FALHOU: 0x80090010 (-2146893808 NTE_PERM)
CertUtil: Acesso negado.
C: \ Windows \ system32 > certutil -repairstore meu "ba e3 ba 4c 08 d2 ed 60 08 3f 6e fe 41 18 b6 3e bd ab c8 d5"
meu "Pessoal"
================ Certificado 2 ================
Número de série: 485fd8c5f3feeb8a4e64ecd16a2dbd23
Emissor: CN = empresa-PCZDC-CA, DC = empresa, DC = komp
NotBefore: 06/02/2013 10:42 AM
NotAfter: 2/6/2023 10:52 AM
Assunto: CN = empresa-PCZDC-CA, DC = empresa, DC = komp
Nome do modelo de certificado (tipo de certificado): CA
Versão CA: V1.1
Assinatura corresponde à chave pública
Certificado raiz: assunto corresponde ao emissor
Modelo: CA, autoridade de certificação raiz
Hash Cert (sha1): ba e3 ba 4c 08 d2 ed 60 08 3f 6e fe 41 18 b6 3e bd a c8 d5
Contêiner de chave = empresa-PCZDC-CA (1)
Nome exclusivo do contêiner: c73ffc950df279cee4509962d72c6d8b_725e2e58-6d5c-4cfd-bef2-9c66eb03b047
Fornecedor = Fornecedor de armazenamento de chaves de software da Microsoft
Chave privada NÃO é texto simples exportável
Teste de assinatura passado
CertUtil: -repairstore comando concluído com êxito.
C: \ Windows \ system32 >