我正在研究将证书导入特定本地机器存储所需的最低权限。
我能找到的最好的信息是Working with Certificates,它说:
存储区受访问控制列表 (ACL) 的保护,就像计算机上的文件夹一样。
但是我找不到有关如何修改store的 ACL 列表的任何信息。我能找到的最好的与个人证书有关,但这不是我所追求的。
到目前为止,我尝试过的是尝试通过 MMC 界面查找 UI,并尝试将Get/Set-AclCmdlets 与cert:\LocalMachine\WebHosting. 前者一无所获,后者未能说明该文件夹不支持 ACL。
有什么想法吗?