Pregunta Importación de certificados .PEM en Windows 7 en la línea de comando


Necesito importar un Certificado PEM en una gran cantidad de máquinas Windows 7 Enterprise recién instaladas.

Normalmente, lo haría a través del complemento MMC → Certificados (Computadora local) → Certificados raíz de confianza → Importar, pero necesito acelerar las cosas. Por lo tanto, me gustaría utilizar solo el símbolo del sistema.

Con certmgr.exe (no certmgr.msc!), Escribiría:

certmgr.exe -add -c C:\certificate.pem -s -r localMachine root

El problema es ese certmgr.exe no existe en Windows 7. ¿Cómo puedo agregar un certificado desde la línea de comandos?


14


origen




Respuestas:


Tienes que usar certutil.exe en lugar:

certutil –addstore -enterprise –f "Root" <pathtocertificatefile>

agregará el certificado a la tienda Autoridades de certificación de raíz de confianza.

Si desea agregar una Autoridad de Certificación Intermedia, reemplace Root con CA y para agregar a su tienda personal, cámbielo a My.

Todo lo anterior agrega el certificado a la tienda local de computadoras. Para agregar a la tienda de usuario, elimine -enterprise desde la línea de comando:

certutil –addstore –f "Root" <pathtocertificatefile>

los -f en el comando simplemente fuerza una sobrescritura en el caso en que el certificado ya está instalado.


24



Eso funcionó como un encanto! Gracias Gareth! - V.G.
Una de las respuestas más útiles que he visto durante mucho tiempo, especialmente con los consejos adicionales. Upvoted. - KeyszerS
¿Dónde obtener certutil.exe? Los únicos enlaces que encontré son solo para 32 bits - David162795
En cada computadora con Windows :-) Debe instalarse por defecto en cada instalación de Windows. - garethTheRed