Импортировать сертификат в доверенный корень, но не в личный [командная строка]

Question

Импортировать сертификат в доверенный корень, но не в личный [командная строка]

Я пытаюсь импортировать два сертификата на мою локальную машину с помощью командной строки.

У меня есть один сертификат для добавления в Личное хранилище локального компьютера, а другой - для добавления в доверенные корневые центры сертификации.

Вот команда, которую нужно было добавить в личный магазин, а не добавлять в корень:

certutil -f -importpfx CA.pfx NoRoot

А добавить в Trusted Root а не в личку? Есть ли тег? Я не нашел в справке команды "/?"

35

windows certificate root certutil trusted

Источник

user1031021 26 май '14 в 11:34

3 ответа

Другие вопросы по тегам windows certificate root certutil trusted

user3245057 26 май '14 в 14:45 2014-05-26 14:45 · Answer 1 · 2014-05-26 14:45

Посмотрите документацию к certutil.exe и опции -addstore.

Я старался

certutil -addstore "Root" "c:\cacert.cer"

и это работало хорошо (имеется в виду, что сертификат попал в доверенный корень магазина LocalMachine).

РЕДАКТИРОВАТЬ:

Если в файле pfx есть несколько сертификатов (ключ + соответствующий сертификат и сертификат CA), то эта команда хорошо сработала для меня:

certutil -importpfx c:\somepfx.pfx

EDIT2:

Чтобы импортировать сертификат CA в хранилище промежуточных центров сертификации, выполните следующую команду

certutil -addstore "CA" "c:\intermediate_cacert.cer"

user5340786 17 янв '18 в 19:28 2018-01-17 19:28 · Answer 2 · 2018-01-17 19:28

Ниже вы можете добавить сертификат в Root Store.

certutil -enterprise -f -v -AddStore "Root" <Cert File path>

Это сработало для меня отлично.

8

Источник

user5340786 17 янв '18 в 19:28

user5234799 04 окт '19 в 09:30 2019-10-04 09:30 · Answer 3 · 2019-10-04 09:30

Чтобы распечатать содержимое корневого хранилища:

certutil -store Root

Чтобы вывести содержимое в файл:

certutil -store Root > root_content.txt

Чтобы добавить сертификат в корневое хранилище:

certutil -addstore -enterprise Root file.cer

3

Источник

user5234799 04 окт '19 в 09:30

user8215604 26 июн '17 в 12:43 2017-06-26 12:43 · Answer 4 · 2017-06-26 12:43

Если в файле pfx есть несколько сертификатов (ключ + соответствующий сертификат и сертификат CA), то эта команда хорошо сработала для меня:

certutil -importpfx c: \ somepfx.pfx это работает, но все же необходимо ввести пароль вручную для закрытого ключа. Включение -p и "пароля" приводит к ошибке слишком много аргументов для certutil на XP

user17949 16 ноя '20 в 06:08 2020-11-16 06:08 · Answer 5 · 2020-11-16 06:08

С PowerShell есть довольно простой ответ.

Import-PfxCertificate -Password $secure_pw  -CertStoreLocation Cert:\LocalMachine\Root -FilePath certs.pfx

Хитрость заключается в создании "надежного" пароля...

$plaintext_pw = 'PASSWORD';
$secure_pw = ConvertTo-SecureString $plaintext_pw -AsPlainText -Force; 
Import-PfxCertificate -Password $secure_pw  -CertStoreLocation Cert:\LocalMachine\Root -FilePath certs.pfx;

0

Источник

user17949 16 ноя '20 в 06:08