Importowanie certyfikatów .PEM w systemie Windows 7 z wiersza polecenia

Muszę zaimportować certyfikat PEM na ogromną liczbę świeżo zainstalowanych komputerów z systemem Windows 7 Enterprise.

Zwykle robiłbym to przez przystawkę MMC → Certyfikaty (komputer lokalny) → Zaufane certyfikaty główne → Importuj, ale muszę to przyspieszyć. Dlatego chciałbym użyć tylko wiersza polecenia.

W przypadku certmgr.exe(nie certmgr.msc!) Wpisałbym:

certmgr.exe -add -c C:\certificate.pem -s -r localMachine root

Problem polega na tym, certmgr.exeże w systemie Windows 7 nie istnieje. Jak mogę dodać certyfikat z wiersza poleceń?

Zamiast tego musisz użyć certutil.exe:

certutil –addstore -enterprise –f "Root" <pathtocertificatefile>

doda certyfikat do sklepu Zaufane główne urzędy certyfikacji.

Jeśli chcesz dodać Certyfikacji Intermediate, wymienić Rootz CAi dodać do swojego osobistego sklepu, zmień go My.

Wszystko powyższe dodaje certyfikat do lokalnego sklepu komputerowego. Aby dodać do sklepu użytkownika, usuń -enterprisez wiersza poleceń:

certutil –addstore –f "Root" <pathtocertificatefile>

Komenda -fin po prostu wymusza zastąpienie w przypadku, gdy certyfikat jest już zainstalowany.