При попытке импортировать сертификат в хранилище доверенных корневых сертификатов пользователя мы получаем ошибку:
«Импорт не удался, потому что хранилище было доступно только для чтения, хранилище было заполнено или хранилище не было открыть правильно " Ошибка CertMgr
Похоже, это работает только для одного человека в организации, который является глобальным администратором и не работает ни с кем в организации (включая GA). Это работало до перехода с традиционного on prem AD в AzureAD.
Мы также пытались перетащить сертификат в CertMgr, а не в simp ly, и это тоже не сработало, см. здесь ошибку
Другие шаги, которые мы пробовали: повышение уровня пользователя до GA и локального администратора, ни один из них не сработал.
Запуск Windows 10 и AzureAD.
Это из-за применяемого GPO, который предотвращает это. Он настраивается в разделе Конфигурация компьютера \ Политики \ Параметры Windows \ Параметры безопасности \ Политики открытого ключа \ Параметры проверки пути сертификата
, как показано ниже. Если этот флажок снят, хранилище доверенных корневых центров сертификации становится доступным только для чтения и не используется механизмом цепочки сертификатов для построения цепочки.
Если вы являетесь администратором в своей компании, вам необходимо просмотреть набор политик (используйте rsop.msc
или gpmc.msc
) и определите, какая политика настраивает этот параметр. Обновите политику по мере необходимости.