So ermitteln Sie die gültigen Geschäftsnamen für certutil

Ich versuche einen Weg zu finden, um ein Zertifikat per Skript zu installieren.

Wenn Sie auf "Rechtsklick-> Zertifikat installieren" klicken, wird das Zertifikat unter "untergeordnete Zertifizierungsstellen" in der Zertifikatansicht des IE angezeigt

Wenn der Befehl certutil.exe gefunden wurde,

certutil.exe -addstore -enterprise <storename>

Meine Frage ist, wie Sie die gültigen Storenamen auflisten / herausfinden?

Es wurde eine Site mit den gültigen Geschäftsnamen gefunden:

ca -> Specifies certificates in the Intermediate Certification Authorities store
my -> Specifies certificates issued to the current user
root -> Specifies certificates in the Trusted Root Certification Authorities store
spc -> Specifies software publisher certificates
user_created_store -> Specifies the name of a user-created certificate store

ebenfalls:

• Adressbuch -> gibt den Speicher "Andere Personen" an
• Vertrauen -> gibt den Speicher "Enterprise Trust" an
• TrustedPublisher -> gibt den Store "Trusted Publishers" an

"spc" funktioniert übrigens nicht für mich

Ich denke, die Liste ist hier: http://msdn.microsoft.com/en-us/library/system.security.cryptography.x509certificates.storename.aspx

oder hier http://msdn.microsoft.com/en-us/library/microsoft.web.services2.security.x509.x509certificatestore_members.aspx

"root" und "trust" sind im Benutzerkontext nicht gültig (bei Verwendung des Schalters -user )

Sie können die Liste schnell in Powershell erhalten:

PS> ls Cert:\LocalMachine

Name : TrustedPublisher
Name : ClientAuthIssuer
Name : Remote Desktop
Name : Root
Name : TrustedDevices
Name : WebHosting
Name : CA
Name : REQUEST
Name : AuthRoot
Name : TrustedPeople
Name : My
Name : SmartCardRoot
Name : Trust
Name : Disallowed