Exibir origem

Introdução:

Esse manual tem como objetivo auxiliar no ajuste do erro ao registrar o certificado digital via cmd.

Ambiente:

Servidores de clientes Linx People.

Causa do erro: O erro indica que o certificado digital A1 foi parametrizado com um usuário do Windows que não possui privilégios administrativos suficientes para gerar a chave de assinatura corretamente. Problema de permissão de usuários do ambiente servidor. Sendo assim, recomendo que siga o procedimento abaixo logado com um usuário administrativo, para realizar a reimportação do certificado digital A1, garantindo a correta associação com os serviços da máquina local. O usuário não pode ter restrições. Embora alguns tenham perfil de administradores ainda assim pode estar faltando permissões para gravar o registro do Windows.

Procedimento técnico para reimportação do certificado A1 com privilégios elevados:

Abra o console MMC:
Execute o comando abaixo (via executar Win + R ou prompt) e digite: C:\Windows\System32\mmc.exe

Adicione o Snap-in de Certificados:

Vá em Arquivo > Adicionar/Remover Snap-ins

Selecione “Certificados” e clique em Adicionar

Escolha o escopo "Conta de Computador" e avance até concluir

Importe o certificado da empresa:

Navegue até:
Certificados (Computador Local) > Pessoas Confiáveis > Certificados

Clique com o botão direito na pasta Certificados

Vá em Todas as Tarefas > Importar

Use o assistente para importar o arquivo .pfx da empresa

Selecione a opção “Todos os arquivos (.)” para localizar o certificado

Informe a senha do certificado quando solicitado

Finalize o assistente.

Valide a cadeia de certificação:

Após a importação, dê duplo clique no certificado instalado

Vá até a aba “Caminho de Certificação” e verifique se não há erros ou alertas

Conceda permissões à chave privada (obrigatório):

Localize o CN (Common Name) do certificado:

No console MMC, abra o certificado novamente

Vá em Detalhes > Campo "Requerente" (Subject)

Copie exatamente o valor que aparece no CN (sem espaços extras)

Suporte Humanus > Erro de registro de certificado no CMD > image-2025-8-8_14-55-21.png

Execute o comando abaixo no Prompt de Comando (como administrador), substituindo pelo nome do certificado:

winhttpcertcfg.exe -g -c local_machine\TrustedPeople -s "NOME DO SEU CERTIFICADO" -a todos

Exemplo:

winhttpcertcfg.exe -g -c local_machine\TrustedPeople -s "CR SISTEMAS LTDA:07716820000123" -a todos

Se o sistema estiver em inglês, troque todos por everyone:

winhttpcertcfg.exe -g -c local_machine\TrustedPeople -s "CR SISTEMAS LTDA:07716820000123" -a everyone

Confirme se a mensagem de sucesso é exibida após executar o comando.

Suporte Humanus > Erro de registro de certificado no CMD > certocert.png

Para qualquer dúvida ou informações adicionais, entre em contato com o nosso suporte.