Решено Корневой сертификат самоудаляется из списка доверенных

[freebits]

Всем привет.

Может кто сталкивался и знает как вылечить. На рабочей станции одного из пользователей никак не хотят добавляться корневые сертификаты в хранилище "Доверенных корневых центров сертификации". Выяснил, что они "самопроизвольно" удаляются оттуда сразу после добавления.
Если импортировать корневой сертификат в любой другой раздел, например "Промежуточные центры сертификации", то он импортируется туда без проблем и остается там. Но если, его от туда переместить в "Доверенные корневые центры сертификации" командой Вырезать-Вставить, то он там сперва появляется (Скрин 1), но после команды "Обновить" (Скрин 2), сразу же оттуда исчезает (Скрин 3).



При этом, это происходит на его машине только под его доменной учетной записью. Под другими администраторскими локальными и доменными учетками на этой же машине, сертификаты импортируются без проблем. Его учетка так же находится в группе "Администраторы".

Буду признателен за любые подсказки) Спасибо.

 

[NanoSuit]

Может групповые политики добавляют или обновляют сертификаты? Посмотрите в GPMC

 

[Goblin]

Неплохо бы увидеть журнал и ошибки если они там есть.
Попробуйте установить корневой сертификат в Учетную запись компьютера а не УЗ пользователя

 

[freebits]

Может групповые политики добавляют или обновляют сертификаты? Посмотрите в GPMC

В оснастке gpedit.msc просмотрел почти все параметры, у всех состояние "не задано".

Неплохо бы увидеть журнал и ошибки если они там есть.

В журнале событий ошибок много, но именно в момент импорта сертификата никакие ошибки не регистрируются. Есть ошибка "Сбой автоматической регистрации сертификатов", но она произошла ранее по времени.

Попробуйте установить корневой сертификат в Учетную запись компьютера а не УЗ пользователя

С помощью оснастки ViPNet Клиента удалось установить корневой сертификат ключа ЭП, посредством выбора хранилища "Компьютер" вместо "Текущий пользователь", и он теперь нормально отображается в разделе "Доверенные корневые центры сертификации", и сам пользовательский сертификат теперь наконец-то стал действительным. Это уже прогресс, спасибо))
Но нужно еще установить корневой сертификат веб-портала. Его можно установить только через оснастку Windows, а она не дает выбрать хранилище "Компьютер" либо "Пользователь".

 

[BSD]

Попробуйте установить сертификат через PowerShell, поменяйте по аналогии синтаксис
Import-Certificate -FilePath "C:\Users\xyz\Desktop\BackupCert.Cer" -CertStoreLocation cert:\CurrentUser\Root

 

[dimon]

Попробуйте установить сертификат через PowerShell, поменяйте по аналогии синтаксис
Import-Certificate -FilePath "C:\Users\xyz\Desktop\BackupCert.Cer" -CertStoreLocation cert:\CurrentUser\Root

Тогда уж
Import-Certificate -FilePath "C:\Users\Xyz\Desktop\BackupCert.Cer" -CertStoreLocation Cert:\LocalMachine\Root

 

[NanoSuit]

Тогда уж
Import-Certificate -FilePath "C:\Users\Xyz\Desktop\BackupCert.Cer" -CertStoreLocation Cert:\LocalMachine\Root

Попробуйте установить сертификат через PowerShell, поменяйте по аналогии синтаксис
Import-Certificate -FilePath "C:\Users\xyz\Desktop\BackupCert.Cer" -CertStoreLocation cert:\CurrentUser\Root

Эхххмм, а в windows 7 есть powershell ?

 

[Hyper]

Поставьте через оснастку mmc - Пуск - выполнить - mmc

 

[freebits]

Попробуйте установить сертификат через PowerShell, поменяйте по аналогии синтаксис
Import-Certificate -FilePath "C:\Users\xyz\Desktop\BackupCert.Cer" -CertStoreLocation cert:\CurrentUser\Root

Ругается на фразу "Import-Certificate"

Поставьте через оснастку mmc - Пуск - выполнить - mmc
Посмотреть вложение 11305

А вот это помогло, спасибо огромное! Все сертификаты на месте и действительны! Теперь буду знать как в хранилище Компьютера добавлять сертификаты. Остальным отписавшимся тоже спасибо за помощь!