Importieren von .PEM-Zertifikaten unter Windows 7 in der Befehlszeile

22

Ich muss ein PEM-Zertifikat auf einer großen Anzahl von frisch installierten Windows 7 Enterprise-Computern importieren .

Normalerweise würde ich dies über MMC → Zertifikat-Snap-In (Lokaler Computer) → Vertrauenswürdige Stammzertifikate → Importieren tun, aber ich muss die Dinge beschleunigen. Daher möchte ich nur die Eingabeaufforderung verwenden.

Mit certmgr.exe(nicht certmgr.msc!) Würde ich schreiben:

certmgr.exe -add -c C:\certificate.pem -s -r localMachine root

Das Problem ist, dass certmgr.exees in Windows 7 nicht existiert. Wie kann ich dann ein Zertifikat über die Befehlszeile hinzufügen?

VG
quelle

Antworten:

42

Sie müssen certutil.exestattdessen verwenden:

certutil –addstore -enterprise –f "Root" <pathtocertificatefile>

Das Zertifikat wird dem Speicher der vertrauenswürdigen Stammzertifizierungsstellen hinzugefügt.

Wenn Sie eine Zwischenzertifizierungsstelle hinzufügen möchten, ersetzen Sie sie Rootdurch CAund ändern Sie sie in, um sie Ihrem persönlichen Speicher hinzuzufügen My.

Mit allen oben genannten Schritten wird das Zertifikat zum Speicher für lokale Computer hinzugefügt. Entfernen Sie zum Hinzufügen zum Benutzerspeicher das Symbol -enterpriseaus der Befehlszeile:

certutil –addstore –f "Root" <pathtocertificatefile>

Der -fBefehl in erzwingt einfach ein Überschreiben, wenn das Zertifikat bereits installiert ist.

garethTheRed
quelle
1
Eine der nützlichsten Antworten, die ich seit langem gesehen habe, insbesondere mit den zusätzlichen Hinweisen. Upvoted.
KeyszerS
Woher bekomme ich certutil.exe? Die einzigen Links, die ich gefunden habe, sind nur für 32bit
David162795
Auf jedem Windows-Computer :-) Es sollte standardmäßig auf jeder Windows-Installation installiert sein.
garethTheRed
So fügen Sie den Benutzerspeicher hinzu : Entfernen: Beim Entfernen wird -enterpriseversucht, ihn dem Computerspeicher hinzuzufügen, und -userder Benutzerspeicher musste ausgewählt werden. Möglicherweise hat sich in Windows 10 etwas geändert. Hier ist das relevante Dokument: Verwenden Sie -userdiese Option, um auf einen Benutzerspeicher anstelle eines Computerspeichers zuzugreifen. - docs.microsoft.com/en-us/windows-server/administration/…
antak