Importación de certificados .PEM en Windows 7 en la línea de comando

Necesito importar un certificado PEM en una gran cantidad de máquinas Windows 7 Enterprise recién instaladas.

Normalmente, lo haría a través del complemento MMC → Certificados (equipo local) → Certificados raíz de confianza → Importar, pero necesito acelerar las cosas. Por lo tanto, me gustaría usar solo el símbolo del sistema.

Con certmgr.exe( certmgr.msc¡ no !), Escribiría:

certmgr.exe -add -c C:\certificate.pem -s -r localMachine root

El problema es que certmgr.exeno existe en Windows 7. ¿Cómo puedo agregar un certificado desde la línea de comandos?

Necesita usar certutil.exeen su lugar:

certutil –addstore -enterprise –f "Root" <pathtocertificatefile>

agregará el certificado a la tienda Trusted Root Certification Authorities.

Si desea agregar una Autoridad de certificación intermedia, reemplace Rootcon CAy para agregar a su Tienda personal, cámbiela por My.

Todo lo anterior agrega el certificado a la tienda de computadoras locales. Para agregar al almacén de usuarios, elimine el -enterprisede la línea de comandos:

certutil –addstore –f "Root" <pathtocertificatefile>

El -fen el comando simplemente fuerza una sobrescritura en el caso donde el certificado ya está instalado.