Importazione di certificati .PEM su Windows 7 dalla riga di comando

Devo importare un certificato PEM su un numero enorme di macchine Windows 7 Enterprise appena installate.

Normalmente, lo farei tramite MMC → Snap-in certificati (computer locale) → Certificati radice affidabili → Importa, ma devo accelerare le cose. Pertanto, vorrei utilizzare solo il prompt dei comandi.

Con certmgr.exe(no certmgr.msc!), Digitare:

certmgr.exe -add -c C:\certificate.pem -s -r localMachine root

Il problema è che certmgr.exenon esiste in Windows 7. Come posso aggiungere un certificato dalla riga di comando?

Devi usare certutil.exeinvece:

certutil –addstore -enterprise –f "Root" <pathtocertificatefile>

aggiungerà il certificato all'archivio delle autorità di certificazione radice attendibili.

Se si desidera aggiungere un'autorità di certificazione intermedia, sostituirla Rootcon CAe aggiungere al proprio negozio personale, modificarlo in My.

Tutto quanto sopra aggiunge il certificato all'archivio Computer locale. Per aggiungere all'archivio utenti rimuovere -enterprisedalla riga di comando:

certutil –addstore –f "Root" <pathtocertificatefile>

Il -fcomando nel forza semplicemente una sovrascrittura nel caso in cui il certificato sia già installato.