Windows Server 2019 - 允许 certmgr.msc（本地）连接到服务器以读取证书存储访问的最小权限

Windows 将 LocalMachine 证书存储在注册表中，因此您的用户需要访问权限才能连接到远程注册表服务，并且该服务必须正在运行。默认情况下，只有管理员和备份操作员组有权限。

授予其他用户访问权限：

• 以管理员身份打开注册表
• 找到以下键：

  HKLM:\SYSTEM\CurrentControlSet\Control\SecurePipeServers\winreg

• 右键单击 winreg，单击“权限”，然后编辑当前权限或添加要授予访问权限的用户或组。
• 然后重新启动 Windows。

看起来您可以授予

ReadKey

另请注意，Windows 证书存储允许所有用户读取公共证书信息，但只有管理员和系统可以读取/导出 private 密钥。这可以在 certlm.msc 中通过右键单击证书 > 所有任务 > 管理私钥来调整每个证书。