Ok, here’s my situation. I’m attempting to silently install the novell client for windows 7 through Dell’s Kace appliance. The install goes fine until it tanks asking for me to approve the certificate for Novell Client.
I did some research and it seems certmgr.exe is the answer. I am currently trying to get this to work, but the problem I keep running into is….
Error: Failed to save to the destination store CertMgr failed.
when I try to run this command.
certmgr.exe -add novell.cer -c -s -r localMachine Root
or
certmgr.exe -add novell.cer -c -s -r localMachine TrustedPublisher
The novell certificate was exported from the a computer that already had the novell client installed using certmgr.msc. The cert was exported as a DER encoded binary x.509.
Now the kicker appears to be, if I install novell client, accept the certificate through the install, go back through certmgr.msc and delete the certificates, I can successfully use the above commands and it gives me a success response and I can see the
new certificates in certmgr.msc. What could I be missing? UAC is disabled so it shouldn’t be giving me any grief, but it seems like I have to install the certificate manually before certmgr.exe works, which I know isn’t right.
I’d appreciate any answers anyone can give me.
Содержание
- Error failed to save to the destination store
- Error failed to save to the destination store
- Asked by:
- Question
- All replies
- Error failed to save to the destination store
- Вопрос
- Ответы
- Error failed to save to the destination store
- Вопрос
- Error failed to save to the destination store
- Question
- Answers
Error failed to save to the destination store
Сообщения: 8231
Благодарности: 2797
Конфигурация компьютера | |
Материнская плата: Quanta 30CC | |
HDD: TOSHIBA MK1646GSX 160 гиг sata | |
Звук: 82801H (ICH8 Family) HD Audio Controller , Realtek ALC268 | |
CD/DVD: TSSTcorp CDDVDW TS-L632N | |
ОС: Windows XP pro x32 | |
Прочее: Hewlett-Packard HP Pavilion dv6700 Notebook PC |
Связанный вопрос — как добавлять систему подписанные каталоги безопасности ( *.cat файлы ) ?
если речь идёт о дистрибутиве, то понятно — закидыванием в svcpack, а на живой системе?
ломовой подход
certmgr -add bootvid.cat -s ROOT
не работает, хотя и пишет что CertMgr Succeeded , но bootvid.cat не появляется в c:WINDOWSsystem32CatRoot\ и файлы им подписанные, системой считаются «без подписи»
до этого я пользовался варварским методом — ручным копированием cat файла и удалением файлов с кешами подписей, с последующим пересозданием этих кешей с учётом уже скопированного .cat файла, но это как то криво, хотя у меня работает без сбоев.
Хочется какого нибудь правильного, цивильного способа.
Последний раз редактировалось Amigos, 13-05-2011 в 09:26 .
Источник
Error failed to save to the destination store
This forum has migrated to Microsoft Q&A. Visit Microsoft Q&A to post new questions.
Asked by:
Question
I have a certificate installation problem present only under Vista. I install the certificate by command line :
CertMgr.exe -add certificate.cer -s -r localMachine root
It works perfectly on Windows 2000, 2003 and XP, but under Vista I get this error message:
Error: Failed to save to the destination store
CertMgr Failed
Of course I use an administrator account and I downloaded the latest CertMgr.exe (present in the vista SDK). The command works if I replace localMachine by currentUser. I made some tests on the machine, I’m able to import the certificate to the localMachine store if I use the MMC user interface. In the other hand, if I try the CertMgr.msc UI, only the currentUser branch is offered to me so I can’t import to localMachine from here.
I need to get the work done automaticly, asking the clients to import this certificate manually is not an option.
Someone have an idea?
CertMgr.exe can fail for localMachine on Vista because of User Access Control. Right click the executable and select Properties. On the Compatibility tab at the bottom check «Run this program as an administrator». From then on running CertMgr.exe for localMachine should bring up the UAC prompt. When you select «Continue» it should complete successfully.
If you are doing this from a script, try copying certmgr.exe to the local hard drive either to %temp% or to a permanent location. Under the key HKLM or HKCU «SoftwareMicrosoftWindows NTCurrentVersionAppCompatFlagsLayers» create a string value whose name is the full path to the executable. Set the value as «RUNASADMIN». Under HKCU this value will cause the UAC prompt to appear, unless you put it in quiet mode first. http://msdn2.microsoft.com/en-us/library/cc206328.aspx. I don’t have Vista available to me at the moment, so I don’t know what happens with the value under HKLM.
If anyone knows how Vista designates the value names for removable media under these keys, I would be interested in hearing it.
Источник
Error failed to save to the destination store
Вопрос
Может кто сталкивался.
Создал bat файл для автоматической установки сертификата корневого центра сертификации домена, для машин, в этот домен не входящих.
В ответ вываливается жутко информативное сообщение
При установке в личное хранилище (My), все проходит нормально.
Windows 10, от имени администратора пробовал.
Ответы
Может кто сталкивался.
Создал bat файл для автоматической установки сертификата корневого центра сертификации домена, для машин, в этот домен не входящих.
В ответ вываливается жутко информативное сообщение
При установке в личное хранилище (My), все проходит нормально.
Windows 10, от имени администратора пробовал.
Я не волшебник, я только учусь. MCTS, CCNA. Если Вам помог чей-либо ответ, пожалуйста, не забывайте нажать на кнопку «Отметить как ответ» или проголосовать за «полезное сообщение». Disclaimer: Мнения, высказанные здесь, являются отражением моих личных взглядов, а не позиции работодателя. Вся информация предоставляется как есть, без каких-либо на то гарантий. Блог IT Инженера, Яндекс Дзен, YouTube, GitHub.
Источник
Error failed to save to the destination store
Вопрос
Ok, here’s my situation. I’m attempting to silently install the novell client for windows 7 through Dell’s Kace appliance. The install goes fine until it tanks asking for me to approve the certificate for Novell Client.
I did some research and it seems certmgr.exe is the answer. I am currently trying to get this to work, but the problem I keep running into is.
when I try to run this command.
The novell certificate was exported from the a computer that already had the novell client installed using certmgr.msc. The cert was exported as a DER encoded binary x.509.
Now the kicker appears to be, if I install novell client, accept the certificate through the install, go back through certmgr.msc and delete the certificates, I can successfully use the above commands and it gives me a success response and I can see the new certificates in certmgr.msc. What could I be missing? UAC is disabled so it shouldn’t be giving me any grief, but it seems like I have to install the certificate manually before certmgr.exe works, which I know isn’t right.
I’d appreciate any answers anyone can give me.
Источник
Error failed to save to the destination store
Question
Может кто сталкивался.
Создал bat файл для автоматической установки сертификата корневого центра сертификации домена, для машин, в этот домен не входящих.
В ответ вываливается жутко информативное сообщение
При установке в личное хранилище (My), все проходит нормально.
Windows 10, от имени администратора пробовал.
Answers
Может кто сталкивался.
Создал bat файл для автоматической установки сертификата корневого центра сертификации домена, для машин, в этот домен не входящих.
В ответ вываливается жутко информативное сообщение
При установке в личное хранилище (My), все проходит нормально.
Windows 10, от имени администратора пробовал.
Я не волшебник, я только учусь. MCTS, CCNA. Если Вам помог чей-либо ответ, пожалуйста, не забывайте нажать на кнопку «Отметить как ответ» или проголосовать за «полезное сообщение». Disclaimer: Мнения, высказанные здесь, являются отражением моих личных взглядов, а не позиции работодателя. Вся информация предоставляется как есть, без каких-либо на то гарантий. Блог IT Инженера, Яндекс Дзен, YouTube, GitHub.
Источник
- Remove From My Forums
-
Question
-
Hi,
I have a certificate installation problem present only under Vista. I install the certificate by command line :
CertMgr.exe -add certificate.cer -s -r localMachine root
It works perfectly on Windows 2000, 2003 and XP, but under Vista I get this error message:
Error: Failed to save to the destination store
CertMgr FailedOf course I use an administrator account and I downloaded the latest CertMgr.exe (present in the vista SDK). The command works if I replace localMachine by currentUser. I made some tests on the machine, I’m able to import the certificate to the localMachine store if I use the MMC user interface. In the other hand, if I try the CertMgr.msc UI, only the currentUser branch is offered to me so I can’t import to localMachine from here.
I need to get the work done automaticly, asking the clients to import this certificate manually is not an option…
Someone have an idea?
Thanks
Всем привет.
Сертификация шагает интернетом. То что Google решил всех подсадить на иглу https вы уже слышали. Поэтому если ваша ОС не успеет вовремя синхронизироваться то получите в web-браузере Chrome «сертификат для данного сайта недействителен». Разумеется он может быть и вправду просрочен или отозван. Но чаще случается просто накладка синхронизации. Я писал про это раньше.
Но вот вам нужен тот сайт и вы каким то образом нашли его последний подлинный сертификат (файлик формата X.509 с расширением CER). PFX-ы сегодня не трогаем. Срочно нужно его поставить. Помимо способа описанного выше по ссылке есть еще два более цивилизованных.
Первый — это через Microsoft Management Console. Набираем mmc (или certmgr.msc). В самой MMC добавляем оснастку «Сертификат» (в Локальный компьютер), и импортируем свой сертификат в хранилище «Доверенные корневые центры сертификации». Обновляем список и проверяем его наличие в хранилище.
Второй способ — утилита certmgr.exe. Она штатно не поставляется поэтому ее надо качнуть с сайта Microsoft. Ее запуск выглядит в общем случае так:
E:>certmgr.exe -add e:RSA_PLC_2017.cer -c -s -r localMachine Root
Меня тут ждал сюрприз. Несмотря на то что способ через mmc отработал на ура без каких либо вопросов, certmgr заартачился и выдал мне слегка информативное сообщение:
Error: Failed to save to the destination store
CertMgr Failed.
Из которого только было ясно что импорт сертификата не был выполнен. Видимо утилита захотела еще каких дополнительных прав. Хотя у моего коллеги на туже строку CertMgr Succeeded. Разбирать частный случай пока не стали.
Успехов.
Description
Александр Морозов
2011-11-23 20:02:30 MSK
СБиС++ ЭО 2.4.42 WINE@Etersoft SQL 2.0.0-eter0.3/1 После установки СБиС++ ЭО в Wine надо вручную устанавливать сертификат TENSORCA1. При установке в консоли выводятся такие сообщения: Error: Failed to save to the destination store Error: Failed to save to the destination store CertMgr Failed Error: Failed to save to the destination store Error: Failed to save to the destination store CertMgr Failed Error: Failed to save to the destination store Error: Failed to save to the destination store CertMgr Failed Error: Failed to save to the destination store Error: Failed to save to the destination store CertMgr Failed Error: Failed to save to the destination store Error: Failed to save to the destination store CertMgr Failed
Comment 1
Александр Морозов
2011-11-23 20:17:17 MSK
Ошибка выводится утилитой certmgr, расположенной в поддиректории RootCerts директории СБиС++. $ wine certmgr.exe -add -all CASimpleTest_RootNew.cer -s Root -r localMachine Error: Failed to save to the destination store Error: Failed to save to the destination store CertMgr Failed
Comment 2
Александр Морозов
2011-11-23 20:55:39 MSK
Ошибка вызвана вызовом данной функции: static BOOL WINAPI CRYPT_RootWriteCert(HCERTSTORE hCertStore, PCCERT_CONTEXT cert, DWORD dwFlags) { /* The root store can't have certs added */ return FALSE; }
Comment 3
Александр Морозов
2011-11-23 21:35:17 MSK
Если запускать утилиту без параметра -r localMachine, то сертификат добавляется успешно.
Comment 4
Александр Морозов
2011-11-24 21:25:13 MSK
Разбирался, как устроены хранилища сертификатов в Wine
Comment 5
Александр Морозов
2011-11-25 21:46:37 MSK
Добавил поддержку сохранения сертификатов в корневое хранилище в HKLM. Теперь при открытии корневого хранилища локальной машины, предоставляемого провайдером CERT_STORE_PROV_SYSTEM_REGISTRY, создаётся хранилище с новым типом StoreTypeRoot. Это хранилище содержит в себе collection-хранилище, в которое добавлены корневое хранилище в HKLM и старое корневое хранилище, формируемое из сертификатов, установленных в Linux-системе, и доступное только для чтения. Новый тип для хранилища установлен для того, чтобы для него не рабтали функции, предназначенные для collection-хранилища.
Comment 6
Александр Морозов
2011-11-25 21:51:20 MSK
Флаг CERT_STORE_DELETE_FLAG в CRYPT_RootRegOpenStore специально не обрабатывается, т.к. при его наличии CRYPT_RegOpenStore должна вернуть NULL, и CRYPT_RootRegOpenStore просто не будет вызвана.
Comment 7
Andrey Vusik
2011-12-13 19:42:26 MSK
принято
Роман кислухин |
|
Статус: Активный участник Группы: Участники Сказал «Спасибо»: 6 раз |
Периодически на промышленном сервере ломается хранилище сертификатов. Failed to open store [ErrorCode: 0x8010002c] Версия 3.6.1-4 Build 6872. На новых версиях проверить нет возможности, так как на них система работает очень нестабильно — SIGSEGV постоянно. В чем может быть проблема? Сломанное хранилище прикрепляю. Вложение(я): ca.zip (56kb) загружен 5 раз(а). У Вас нет прав для просмотра или загрузки вложений. Попробуйте зарегистрироваться. |
|
|
Роман кислухин |
|
Статус: Активный участник Группы: Участники Сказал «Спасибо»: 6 раз |
Проблема повторяется также на сборке 3.6 7491. Сделал простой многопоточный тест. В трех потоках загружаю CRL в хранилище. Примерно через пару минут после начала начинают сыпаться ошибки, что невозможно открыть хранилище. После этого файл хранилища бьется: ./certmgr —list -store root Failed to open store [ErrorCode: 0x8010002c] Проблема присутствует и при загрузке сертификатов Отредактировано пользователем 17 ноября 2014 г. 20:36:50(UTC) |
|
|
Роман кислухин |
|
Статус: Активный участник Группы: Участники Сказал «Спасибо»: 6 раз |
CSP (Type:75) v3.9.8000 KC1 Release Ver:3.9.8212 OS:Linux CPU:AMD64 FastCode:READY:AVX. |
|
|
Максим Коллегин |
|
Статус: Сотрудник Группы: Администраторы Сказал «Спасибо»: 21 раз |
А можете выложить тест тоже. |
Знания в базе знаний, поддержка в техподдержке |
|
|
WWW |
Роман кислухин |
|
Статус: Активный участник Группы: Участники Сказал «Спасибо»: 6 раз |
Автор: maxdm А можете выложить тест тоже. Тест на основе приложения собран и написан на Java. Подойдет такой? Ну или придется тест переписать, чтобы базу не использовал. Просто он сертификаты и CRL из базы берет. Но все равно на Java. |
|
|
Максим Коллегин |
|
Статус: Сотрудник Группы: Администраторы Сказал «Спасибо»: 21 раз |
Лучше без базы, чтобы было бы легко запустить. Жаба — не проблема. Отредактировано пользователем 18 ноября 2014 г. 17:31:01(UTC) |
Знания в базе знаний, поддержка в техподдержке |
|
|
WWW |
Роман кислухин |
|
Статус: Активный участник Группы: Участники Сказал «Спасибо»: 6 раз |
Сделал тест ./test.sh 5 Java требуется версии 1.6 (Oracle JRE или JDK). P.S. На этом тесте довольно часто ловится SIGSEGV. Особенно если повторно запускать на битом хранилище. Отредактировано пользователем 18 ноября 2014 г. 22:32:51(UTC) Вложение(я): cpro_test_cert.tar.gz.7z.001.jpg (1,024kb) загружен 8 раз(а). cpro_test_cert.tar.gz.7z.002.jpg (1,024kb) загружен 4 раз(а). cpro_test_cert.tar.gz.7z.003.jpg (303kb) загружен 6 раз(а). У Вас нет прав для просмотра или загрузки вложений. Попробуйте зарегистрироваться. |
|
|
cross |
|
Статус: Сотрудник Группы: Администраторы, Участники Сказал(а) «Спасибо»: 3 раз |
А можно код получить этого примера, что бы можно было его поотлаживать нормально и посмотреть на JNI часть? У меня сломанное сторе не получается получить. Запускаю в 12 потоков на 12 ядерной машине. Версия CSP 4.0. |
Техническую поддержку оказываем тут. |
|
|
|
Роман кислухин |
|
Статус: Активный участник Группы: Участники Сказал «Спасибо»: 6 раз |
Автор: cross А можно код получить этого примера, что бы можно было его поотлаживать нормально и посмотреть на JNI часть? У меня сломанное сторе не получается получить. Запускаю в 12 потоков на 12 ядерной машине. Версия CSP 4.0. Я тестироровал на 3 версии. |
|
|
Роман кислухин |
|
Статус: Активный участник Группы: Участники Сказал «Спасибо»: 6 раз |
Протестировал на 4.0. То же самое (ломается) Надо также заметить, что на 4.0 падает не всегда этот тест. Примерно 2 теста из 3-х. [root@cent-desk amd64]# ./certmgr —list -store ca Failed to open store [ErrorCode: 0x8010002c] |
|
|
Пользователи, просматривающие эту тему |
Guest |
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.