Importación de certificados .PEM en Windows 7 en la línea de comando

22

Necesito importar un certificado PEM en una gran cantidad de máquinas Windows 7 Enterprise recién instaladas.

Normalmente, lo haría a través del complemento MMC → Certificados (equipo local) → Certificados raíz de confianza → Importar, pero necesito acelerar las cosas. Por lo tanto, me gustaría usar solo el símbolo del sistema.

Con certmgr.exe( certmgr.msc¡ no !), Escribiría:

certmgr.exe -add -c C:\certificate.pem -s -r localMachine root

El problema es que certmgr.exeno existe en Windows 7. ¿Cómo puedo agregar un certificado desde la línea de comandos?

VG
fuente

Respuestas:

42

Necesita usar certutil.exeen su lugar:

certutil –addstore -enterprise –f "Root" <pathtocertificatefile>

agregará el certificado a la tienda Trusted Root Certification Authorities.

Si desea agregar una Autoridad de certificación intermedia, reemplace Rootcon CAy para agregar a su Tienda personal, cámbiela por My.

Todo lo anterior agrega el certificado a la tienda de computadoras locales. Para agregar al almacén de usuarios, elimine el -enterprisede la línea de comandos:

certutil –addstore –f "Root" <pathtocertificatefile>

El -fen el comando simplemente fuerza una sobrescritura en el caso donde el certificado ya está instalado.

garethTheRed
fuente
1
Una de las respuestas más útiles que he visto durante mucho tiempo, especialmente con las sugerencias adicionales. Votado
KeyszerS
¿Dónde obtener certutil.exe? Los únicos enlaces que he encontrado son de 32 bits única
David162795
En cada computadora con Windows :-) Debe instalarse de manera predeterminada en cada instalación de Windows.
garethTheRed
Para agregar a la tienda de usuarios, elimine la empresa : la eliminación -enterpriseaparece para intentar agregarla a la tienda de máquinas y -userfue necesario elegir la tienda de usuarios. Tal vez las cosas cambiaron en Windows 10. Aquí está el documento relevante: Úselo -userpara acceder a una tienda de usuarios en lugar de una tienda de máquinas. - docs.microsoft.com/en-us/windows-server/administration/…
antak