Introdução:

Esse manual tem como objetivo auxiliar no ajuste do erro ao registrar o certificado digital via cmd.


Ambiente: 

Servidores de clientes Linx People.

Causa do erro: O erro indica que o certificado digital A1 foi parametrizado com um usuário do Windows que o possui privilégios administrativos suficientes para gerar a chave de assinatura corretamente. Problema de permissão de usuários do ambiente servidor. Sendo assim, recomendo que siga o procedimento abaixo logado com um usuário administrativo, para realizar a reimportação do certificado digital A1, garantindo a correta associação com os serviços da máquina local. O usuário não pode ter restrições. Embora alguns tenham perfil de administradores ainda assim pode estar faltando permissões para gravar o registro do Windows.

 

Procedimento técnico para reimportação do certificado A1 com privilégios elevados:

 

  1. Abra o console MMC:
    Execute o comando abaixo (via executar Win + R ou prompt) e digite:     C:\Windows\System32\mmc.exe

 

  1. Adicione o Snap-in de Certificados:

    Vá em Arquivo > Adicionar/Remover Snap-ins

    Selecione “Certificados” e clique em Adicionar

    Escolha o escopo "Conta de Computador" e avance até concluir

 

Importe o certificado da empresa:

Navegue até:
Certificados (Computador Local) > Pessoas Confiáveis > Certificados

Clique com o botão direito na pasta Certificados

Vá em Todas as Tarefas > Importar

Use o assistente para importar o arquivo .pfx da empresa

Selecione a opção “Todos os arquivos (.)” para localizar o certificado

Informe a senha do certificado quando solicitado

Finalize o assistente.

 

 Valide a cadeia de certificação:

Após a importação, dê duplo clique no certificado instalado

Vá até a aba “Caminho de Certificação e verifique se não há erros ou alertas

 

  Conceda permissões à chave privada (obrigatório):

  • Localize o CN (Common Name) do certificado:

 

No console MMC, abra o certificado novamente

Vá em Detalhes > Campo "Requerente" (Subject)

Copie exatamente o valor que aparece no CN (sem espaços extras)

 

 

  • Execute o comando abaixo no Prompt de Comando (como administrador), substituindo pelo nome do certificado:

 

 

winhttpcertcfg.exe -g -c local_machine\TrustedPeople -s "NOME DO SEU CERTIFICADO" -a todos

 

Exemplo:

 

winhttpcertcfg.exe -g -c local_machine\TrustedPeople -s "CR SISTEMAS LTDA:07716820000123" -a todos

 

Se o sistema estiver em inglês, troque todos por everyone:

 

winhttpcertcfg.exe -g -c local_machine\TrustedPeople -s "CR SISTEMAS LTDA:07716820000123" -a everyone

 

 

Confirme se a mensagem de sucesso é exibida após executar o comando.

Para qualquer dúvida ou informações adicionais, entre em contato com o nosso suporte.   

  • Sem rótulos