Komut satırında Windows 7'de .PEM sertifikalarını içe aktarma


22

Yeni kurulmuş çok sayıda Windows 7 Enterprise makinesine PEM sertifikası almam gerekiyor .

Normalde, MMC → Sertifikalar (Yerel Bilgisayar) ek bileşeni → Güvenilen Kök Sertifikalar → İçe Aktarma yoluyla yapardım, ancak işleri hızlandırmam gerekiyor. Bu nedenle, yalnızca komut istemini kullanmak istiyorum.

certmgr.exe(Değil certmgr.msc!) İle şunu yazarım:

certmgr.exe -add -c C:\certificate.pem -s -r localMachine root

Sorun, certmgr.exeWindows 7'de bulunmamasıdır. Daha sonra komut satırından nasıl sertifika ekleyebilirim?

Yanıtlar:


42

Bunun certutil.exeyerine kullanmanız gerekir :

certutil –addstore -enterprise –f "Root" <pathtocertificatefile>

sertifikayı Güvenilen Kök Sertifika Yetkilileri deposuna ekler.

Eğer, bir Orta Sertifika Yetkilisi eklemek değiştirmek istiyorsanız Rootile CAve Kişisel deposuna eklemek, bunu değiştirmek My.

Yukarıdakilerin tümü sertifikayı Yerel Bilgisayar deposuna ekler. Kullanıcı deposuna eklemek için -enterprisekomut satırından kaldırın :

certutil –addstore –f "Root" <pathtocertificatefile>

-fKomuta sadece sertifika zaten yüklü durumda üzerine yazan zorlar.


1
Uzun zamandır gördüğüm en faydalı cevaplardan biri, özellikle ek ipuçlarıyla. Upvoted.
KeyszerS

Certutil.exe'yi nereden alabilirim? Bulduğum tek bağlantılar sadece 32bit içindir
David162795

Her Windows bilgisayarında :-) Her Windows kurulumunda varsayılan olarak kurulmalıdır.
garethTheRed

Kullanıcı deposuna eklemek için -enterprise öğesini kaldırın : Kaldırma işlemi -enterprise, makine deposuna eklemeyi deniyor gibi görünüyor -userve kullanıcı deposunu seçmeniz gerekiyordu. Belki Windows 10'da bazı şeyler değişti. İşte ilgili doküman: Bir makine deposu yerine bir kullanıcı mağazasına erişmek için kullanın -user. - docs.microsoft.com/tr-tr/windows-server/administration/…
antak
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.