Nhập chứng chỉ .PEM trên Windows 7 trên dòng lệnh

Tôi cần nhập chứng chỉ PEM trên số lượng lớn máy Windows 7 Enterprise mới cài đặt.

Thông thường, tôi sẽ thực hiện thông qua MMC → Chứng chỉ (Máy tính cục bộ) đính kèm → Chứng chỉ gốc đáng tin cậy → Nhập, nhưng tôi cần tăng tốc mọi thứ. Do đó, tôi chỉ muốn sử dụng dấu nhắc lệnh.

Với certmgr.exe(không certmgr.msc!), Tôi sẽ gõ:

certmgr.exe -add -c C:\certificate.pem -s -r localMachine root

Vấn đề là certmgr.exekhông tồn tại trong Windows 7. Làm thế nào tôi có thể thêm chứng chỉ từ dòng lệnh?

— VG
nguồn

Bạn cần sử dụng certutil.exethay thế:

certutil –addstore -enterprise –f "Root" <pathtocertificatefile>

sẽ thêm chứng chỉ vào cửa hàng ủy quyền chứng nhận gốc đáng tin cậy.

Nếu bạn muốn thêm một Intermediate Certification Authority, thay thế Rootvới CAvà để thêm vào cửa hàng cá nhân của bạn, thay đổi nó để My.

Tất cả các bên trên thêm chứng chỉ vào cửa hàng Máy tính cục bộ. Để thêm vào Cửa hàng người dùng, hãy xóa -enterprisedòng lệnh:

certutil –addstore –f "Root" <pathtocertificatefile>

Lệnh -ftrong chỉ đơn giản là ghi đè lên trong trường hợp chứng chỉ đã được cài đặt.

— garethTheRed
nguồn

Một trong những câu trả lời hữu ích nhất mà tôi đã thấy trong một thời gian dài, đặc biệt là với các gợi ý bổ sung. Nâng cao.

— KeyszerS

Lấy certutil.exe ở đâu? Các liên kết duy nhất tôi tìm thấy chỉ dành cho 32 bit

— David162795

Trên mọi máy tính Windows :-) Nó nên được cài đặt theo mặc định trên mỗi cài đặt Windows.

— garethTheRed

Để thêm vào Cửa hàng người dùng, hãy xóa phần mềm : Loại bỏ -enterprisexuất hiện để thử thêm nó vào cửa hàng máy và -userđược yêu cầu chọn cửa hàng người dùng. Có thể mọi thứ đã thay đổi trong Windows 10. Đây là tài liệu có liên quan: Sử dụng -userđể truy cập cửa hàng người dùng thay vì cửa hàng máy. - docs.microsoft.com/en-us/windows-server/ad dùng / từ

— antak