it-swarm.com.de

Zertifikat in vertrauenswürdigen Stamm importieren, aber nicht in persönliches [Befehlszeile]

Ich versuche, zwei Zertifikate über die Befehlszeile auf meinen lokalen Computer zu importieren.

Ich habe ein Zertifikat zum Hinzufügen zum persönlichen Speicher des lokalen Computers und ein anderes zum Hinzufügen der vertrauenswürdigen Stammzertifizierungsstellen.

Hier der Befehl zum Personal Store und nicht zum root hinzufügen:

certutil -f -importpfx CA.pfx NoRoot

Und bei Trusted Root und nicht persönlich hinzuzufügen? Gibt es einen Tag? Ich habe bei der Befehlshilfe nicht gefunden "/?"

16
TiagoM

Sehen Sie sich die Dokumentation der Option certutil.exe und -addstore an.

Ich habe es versucht 

certutil -addstore "Root" "c:\cacert.cer"

und es hat gut funktioniert (was bedeutet, dass das Zertifikat im vertrauenswürdigen Stamm des LocalMachine-Speichers gelandet ist).

EDIT:

Wenn sich in einer pfx-Datei mehrere Zertifikate befinden (Schlüssel + entsprechendes Zertifikat und ein CA-Zertifikat), hat dieser Befehl für mich gut funktioniert:

certutil -importpfx c:\somepfx.pfx

EDIT2:

Zum Importieren des CA-Zertifikats in den Intermediate Certification Authorities-Speicher führen Sie den folgenden Befehl aus

certutil -addstore "CA" "c:\intermediate_cacert.cer"
33
pepo

Die unten stehenden Anweisungen helfen Ihnen, das cert zum Root Store hinzuzufügen-

certutil -enterprise -f -v -AddStore "Root" <Cert File path>

Das hat für mich perfekt funktioniert.

3
Alan Jebakumar

Wenn sich in einer pfx-Datei mehrere Zertifikate befinden (Schlüssel + entsprechendes Zertifikat und ein CA-Zertifikat), hat dieser Befehl für mich gut funktioniert:

certutil -importpfx c:\somepfx.pfx Dies funktioniert, aber es ist immer noch ein Kennwort erforderlich, um den privaten Schlüssel manuell einzugeben . Das Einschließen von -p und "Kennwort" führt zu Fehlern unter XP

0
cobus