Добрый день.

Стоит следующая задача - автоматизация импорта сертификатов (имеющих в своем составе открытую и закрытую части) из реестра машины в реестр пользователя.

1.Импортирую в реестр машины .pfx файл

2.Для импорта в реестр пользователя написал скрипт под это дело:

$ExpiredCerts = Get-ChildItem -Path Cert:\CurrentUser\My -Recurse | Where-Object {$_.NotAfter -le (Get-Date)} #| select Thumbprint, Subject, NotAfter
$ExpiredCerts | Remove-Item

$srcStoreScope = "LocalMachine"
$srcStoreName = "My"

$srcStore = New-Object System.Security.Cryptography.X509Certificates.X509Store $srcStoreName, $srcStoreScope
$srcStore.Open([System.Security.Cryptography.X509Certificates.OpenFlags]::ReadOnly)

$cert = $srcStore.certificates -match "Рога и Копыта"

$dstStoreScope = "CurrentUser"
$dstStoreName = "My"

$dstStore = New-Object System.Security.Cryptography.X509Certificates.X509Store $dstStoreName, $dstStoreScope
$dstStore.Open([System.Security.Cryptography.X509Certificates.OpenFlags]::ReadWrite)
$dstStore.Add($cert[0])

$srcStore.Close
$dstStore.Close


3. Сертификат в итоге импортируется в реестр пользователя, но если зайти в Сервис - Просмотреть сертификаты в контейнере - Обзор, то среди контенеров отсутствует необходимый.

Есть предположение, что импорт открытой части со ссылкой на контейнер закрытого ключа требует повышения прав при выполнении, т.к. если скрипт запускать с правами администратора, то импорт происходит корректно. Однако описанный механизм планируется запускать от пользователей не имеющих админских прав на терминале.

Подскажите, как можно обойти эту проблему?