Importation de fichier pfx en particulier magasin de certificats à partir de la ligne de commande
Il est relativement facile d'importer un certificat dans le magasin personnel de l'utilisateur à partir d'un fichier pfx CertUtil:
certutil –f –p [certificate_password] –importpfx C:\[certificate_path_and_name].pfx
Mais cela se termine dans le Magasin Personnel de l'utilisateur actuel. J'ai besoin d'elle dans TrustedPeople sur LocalMachine.
Est il possible que je peux le faire à partir de la ligne de commande, soit par des appels de différents arguments sur certutil importpfx, à l'aide d'une autre commande certutil ou un autre utilitaire? Powershell est une autre possibilité, mais je ne sais pas beaucoup sur elle.
Cheers,
Matt
Vous devez vous connecter pour publier un commentaire.
L'ancrage de mes découvertes ici pour les futurs lecteurs.
Certificat d'importation pour les Autorités de Certification Racine approuvées sur la Machine Locale:
Importation pfx Personnels sur l'ordinateur local
Importation pfx à des Personnes de Confiance sur la machine locale - Lien à importpfx.exe
Importation de certificat à des Personnes de Confiance sur la machine locale
À quelqu'un d'autre à la recherche pour cela, je n'étais pas en mesure d'utiliser
certutil -importpfx
dans un magasin spécifique, et je ne veux pas télécharger le importpfx outil fourni par jaspernygaard de réponse afin d'éviter d'avoir besoin de copier le fichier dans un grand nombre de serveurs. J'ai fini par trouver ma réponse dans un script powershell montré ici.Le code utilise
System.Security.Cryptography.X509Certificates
pour importer le certificat, puis le déplace dans le bac désiré:Consulter ces liens:
http://www.orcsweb.com/blog/james/powershell-ing-on-windows-server-how-to-import-certificates-using-powershell/
Import-Certificat: http://poshcode.org/1937
Vous pouvez faire quelque chose comme:
Pour windows 10:
certificat d'importation pour les Autorités de Certification Racine approuvées pour l'Utilisateur Actuel:
certificat d'importation à des Personnes de Confiance pour l'Utilisateur Actuel:
certificat d'importation pour les Autorités de Certification Racine approuvées sur la Machine Locale:
certificat d'importation à des Personnes de Confiance sur la Machine Locale:
Avec Windows 2012 R2 (Win 8.1) et le haut, vous avez également la "officielle" Import-PfxCertificate applet de commande
Ici sont quelques-uns des éléments essentiels de code (adaptable exemple):
Basé sur mao47 du code et de la recherche, j'ai écrit un petit article et une simple applet de commande pour l'importation/la poussée PFX des certificats à des ordinateurs distants.
Voici mon article avec plus de détails et de compléter le code qui fonctionne également avec les PSv2 (par défaut sur le Serveur 2008 R2 /Windows 7), aussi longtemps que vous avez SMB est activé et administratives d'accès au partage.
Voici le code complet, l'importation pfx, ajouter un site web iis, ajouter liaison ssl:
"Exportable,MachineKeySet,PersistKeySet"
afin d'obtenir la clé privée dans le machinekeys, plutôt que dans le profil des utilisateurs.Dans une version plus récente de windows, le Certuil a [CertificateStoreName] où l'on peut donner le nom du magasin. Dans la version antérieure de windows, ce n'était pas possible.
De l'installation *.le certificat pfx:
certutil -f -p "" -entreprise -importpfx racine ""
De l'installation *.cer certificat:
certutil -addstore -entreprise -f -v root ""
Pour plus de détails, ci-dessous de commande peut être exécuté sur windows cmd.
C:>certutil -importpfx -?
Utilisation:
CertUtil [Options] -importPFX [CertificateStoreName] PFXFile [Modificateurs]