Импортировать сертификат в доверенный корень, но не в личный [Командная строка]
Я пытаюсь импортировать два сертификата на свой локальный компьютер с помощью командной строки.
У меня есть один сертификат для добавления в личный магазин локального компьютера, а другой - для добавления в доверенные корневые центры сертификации.
Вот команда, которая должна была быть в Личном хранилище, а не в root:
certutil -f -importpfx CA.pfx NoRoot
И добавить в Trusted Root, а не личное? Есть ли тег? Я не нашел при помощи команды "/?"
Ответы
Ответ 1
Посмотрите документацию certutil.exe и -addstore.
Я пробовал
certutil -addstore "Root" "c:\cacert.cer"
и он работал хорошо (это означает, что сертификат приземлился в доверенном корне магазина LocalMachine).
EDIT:
Если в файле pfx есть несколько сертификатов (ключ + соответствующий сертификат и сертификат CA), эта команда хорошо работает для меня:
certutil -importpfx c:\somepfx.pfx
EDIT2:
Чтобы импортировать сертификат ЦС в хранилище промежуточных сертификатов, выполните следующую команду
certutil -addstore "CA" "c:\intermediate_cacert.cer"
Ответ 2
Ниже вы можете добавить сертификат в Корневой магазин -
certutil -enterprise -f -v -AddStore "Root" <Cert File path>
Это сработало для меня отлично.
Ответ 3
Если в файле pfx есть несколько сертификатов (ключ + соответствующий сертификат и сертификат CA), эта команда хорошо работает для меня:
certutil -importpfx c:\somepfx.pfx
это работает, но все же необходимо ввести пароль вручную для личного ключа.
Включение -p и "password" вызывает ошибку слишком много аргументов для certutil на XP
Ответ 4
Чтобы распечатать содержимое корневого магазина:
certutil -store Root
Для вывода содержимого в файл:
certutil -store Root > root_content.txt
Чтобы добавить сертификат в корневое хранилище:
certutil -addstore -enterprise Root file.cer
