使用CertUtil将证书从pfx文件导入到用户的个人存储中相对容易:
certutil –f –p [certificate_password] –importpfx C:\[certificate_path_and_name].pfx
但这最终会出现在当前用户的个人商店中。我需要它在本地机器上的TrustedPeople中。
有没有什么方法可以从命令行做到这一点,或者通过调用certutil importpfx上的不同参数,使用另一个certutil命令或不同的实用程序?PowerShell是另一种可能性,尽管我对它了解不多。
干杯,马特
7条答案
按热度按时间b1zrtrql1#
在这里为未来的读者锚定我的发现。
将证书导入到本地计算机上的受信任根证书颁发机构:
将pfx导入到本地计算机上的Personal
将pfx导入到本地计算机上的受信任人员-Link到importpfx.exe
将证书导入本地计算机上的受信任人员
oalqel3c2#
对于其他寻找这个的人来说,我不能在特定的商店中使用
certutil -importpfx
,并且我不想下载jaspernygaard的答案提供的importpfx工具,以避免将文件复制到大量服务器的要求。我最终在一个显示为here的powershell脚本中找到了答案。代码使用
System.Security.Cryptography.X509Certificates
导入证书,然后将其移动到所需的存储中:iovurdzv3#
检查这些链接:http://www.orcsweb.com/blog/james/powershell-ing-on-windows-server-how-to-import-certificates-using-powershell/
进口证书:http://poshcode.org/1937
您可以执行以下操作:
gpfsuwkq4#
对于Windows 10:
将证书导入到当前用户的受信任根证书颁发机构:
将证书导入到当前用户的受信任人员:
将证书导入到本地计算机上的受信任根证书颁发机构:
将证书导入到本地计算机上的受信任人员:
vi4fp9gy5#
在Windows 2012 R2(Win 8.1)及更高版本中,您还可以使用“官方”Import-PfxCertificate cmdlet
以下是代码的一些基本部分(一个可适应的示例):
基于mao 47的代码和一些研究,我写了一篇小文章和一个简单的cmdlet,用于将PFX证书导入/推送到远程计算机。
Here's我的文章提供了更多细节和完整的代码,也适用于PSv 2(默认在Server 2008 R2 / Windows 7上),只要您启用了SMB和管理共享访问权限。
xsuvu9jc6#
下面是完整的代码,导入pfx,添加iis网站,添加ssl绑定:
kulphzqa7#
在较新版本的Windows中,Certuil有[CertificateStoreName],我们可以在其中给予商店名称。在早期版本的Windows中,这是不可能的。
安装 *.pfx证书:certutil -f -p“”-enterprise -importpfx root“”
安装 *.cer证书:certutil -addstore -enterprise -f -v root“”
下面的命令可以在windows cmd中执行。C:>certutil -importpfx -?用法:CertUtil [Options] -importPFX [CertificateStoreName] PFXFile [Modifiers]