Здравствуйте !
Есть терминальный сервер на который пользователям нужно поставить в реестр сертификаты
поставлен Крипто Про 4 серверная версия, стандартными средствами все выполняется и ставится в реестр, в контейнер
хотелось бы автоматизировать это процесс чтоб пользователь сам мог нажимать и ему все делалось само
попробовал разные варианты
1.certmgr.exe -inst -store uMy -cont "\\.\REGISTRY\test" -pfx -file test.pfx -pin 111 -silent
на сервере выдается ошибка (если у себя локально на компе то проходит и все кладется в личный профиль)
program for managing certificates, CRLs and stores
Error while importing pfx
The parameter is incorrect.[ErrorCode: 0x00000057]
без ключа -silent выдается запрос на контейнер, вот как раз этого и хотелось бы избежать
2.csptest -keyset -container "\\.\REGISTRY\test" -import test.pfx -password 111
3.certmgr.exe -inst -pfx -file test.pfx -pin 111 -int_to_cont "\\.\REGISTRY\9cd5ee3c-cda4-4f7d-8bb4-ebcc88f6c07b"
4.p12util.x64.exe -p12tocp -contname "\\.\REGISTRY\test" -ex -passcp 111 -passp12 111 -infile test.pfx

Не подскажите как правильно написать чтоб сертификат положил в личный контейнер пользователя в реест

версия серверная 4.0.9969, на сервере
клиента нет, т.к. терминальный сервер Windows 2008 R2

Почему, нет.
На терминальный сервер Win 2008 R2 поставлена полноценная CSP 4 с лицензией,
клиенты подключаются туда с терминальных станций, ключи им массово не планируется выдавать
а нужно чтоб определенные документы они подписывали ключами ЭЦП, серверов не один а парочка
и стоит задача обеспечить не зависимо от того куда он подключён возможность читать контейнер закрытого ключа установленного в реестр
в ручную это конечно ставиться,
но хотелось бы чтоб это не зависело от администратора а можно было сделать cmd файл для установки ключа из файла pfx текущему пользователю