Importieren von .PEM-Zertifikaten unter Windows 7 in der Befehlszeile

Ich muss ein PEM-Zertifikat auf einer großen Anzahl von frisch installierten Windows 7 Enterprise-Computern importieren .

Normalerweise würde ich dies über MMC → Zertifikat-Snap-In (Lokaler Computer) → Vertrauenswürdige Stammzertifikate → Importieren tun, aber ich muss die Dinge beschleunigen. Daher möchte ich nur die Eingabeaufforderung verwenden.

Mit certmgr.exe(nicht certmgr.msc!) Würde ich schreiben:

certmgr.exe -add -c C:\certificate.pem -s -r localMachine root

Das Problem ist, dass certmgr.exees in Windows 7 nicht existiert. Wie kann ich dann ein Zertifikat über die Befehlszeile hinzufügen?

Sie müssen certutil.exestattdessen verwenden:

certutil –addstore -enterprise –f "Root" <pathtocertificatefile>

Das Zertifikat wird dem Speicher der vertrauenswürdigen Stammzertifizierungsstellen hinzugefügt.

Wenn Sie eine Zwischenzertifizierungsstelle hinzufügen möchten, ersetzen Sie sie Rootdurch CAund ändern Sie sie in, um sie Ihrem persönlichen Speicher hinzuzufügen My.

Mit allen oben genannten Schritten wird das Zertifikat zum Speicher für lokale Computer hinzugefügt. Entfernen Sie zum Hinzufügen zum Benutzerspeicher das Symbol -enterpriseaus der Befehlszeile:

certutil –addstore –f "Root" <pathtocertificatefile>

Der -fBefehl in erzwingt einfach ein Überschreiben, wenn das Zertifikat bereits installiert ist.