从命令行设置证书的读取权限

任何人都可以指向正确的方向来pipe理命令行中的证书读取权限吗? 我正在编写证书安装脚本,并且需要允许NetworkService访问“本地计算机\个人\证书”存储中的两个证书。

提前致谢

我已经这样做,以授予我们的Web应用程序访问安装在Windows中的证书的私钥。

这是一个PowerShell脚本。 它依赖于Microsoft的FindPrivateKey.exe 。

# Use FindPrivateKey.exe (From Windows SDK) to get the file name of the private key. $s = cmd /c "FindPrivateKey.exe My LocalMachine -t `"9D1F685D554E5B04C591D7967FB0D151153A25D8`" -a" # Grant read access on the private key cmd /c "cacls.exe `"$s`" /E /G `"IIS_IUSRS`":R"