9 votes

Sufian Alali avatar

Ajouter un certificat auto-signé au magasin de certificats racine de confiance en utilisant la ligne de commande

Demandé el 18 de Août, 2012
Quand la question a-t-elle été
17278 affichage
Nombre de visites la question a
3 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

Existe-t-il un moyen d'ajouter un certificat à l'autorité de certification racine de confiance de l'ordinateur local en utilisant la ligne de commande ? J'ai essayé d'utiliser certmgr.exe, il montre le succès mais quand je vérifie l'autorité de certification racine, je ne vois pas mon certificat là.

J'ai suivi le guide ici :

http://msdn.microsoft.com/en-us/library/ms172241.aspx

Essayer cette commande :

certmgr.exe -add -c mycertificate.cer -s -r localMachine root

La commande fonctionne et montre le succès sur la ligne de commande, mais je ne peux pas voir le certificat dans le magasin racine de confiance par mmc, Est-ce la procédure pour le certificat auto-signé est différente ? J'ai configuré un serveur IIS avec une liaison SSL à ce certificat qui est placé à l'origine dans le magasin "MY". Mais je fais tout par l'intermédiaire de scripts autoamted donc je veux savoir comment je peux ajouter ce certificat à la racine de confiance CA en utilisant l'option de ligne de cmd ? ?

Demandé el 18 de Août, 2012 par Sufian Alali

Réponses

Trop de publicités?

4voto

harrymc avatar
harrymc Points 394411

La commande PowerShell Certificat d'importation peut être utilisé pour importer un certificat :

Import-Certificate -FilePath "C:\path\Cert.Cer" -CertStoreLocation cert:\CurrentUser\Root

Pour l'exécuter via l'Invite de commande (ou batch), vous pouvez l'exécuter comme suit :

powershell "Import-Certificate -FilePath ^"C:\path\Cert.Cer^" -CertStoreLocation cert:\CurrentUser\Root"

Notez ci-dessus l'utilisation du ^ caractère d'échappement.

Pour répertorier tous les magasins de certificats disponibles, lancez une session PowerShell et entrez :

dir cert:\\LocalMachine\
Répondu el 25 de Août, 2020 par harrymc (394411 Points )

2voto

Abid A avatar
Abid A Points 1502

Avez-vous essayé manuellement (en double-cliquant sur le fichier CER) ? Si, même manuellement, cela ne fonctionne pas, il se peut que vous rencontriez les problèmes suivants un bug de Vista .

Installer un certificat Root CA à partir de la ligne de commande (cmd.exe)

(Cela nécessite le SDK Windows. Visual Studio l'installera pour vous et l'ajoutera au fichier %PATH% .)

certmgr /add /c mycertificate.cer /s /r localMachine root

Notez qu'aucune erreur ne sera signalée ; la commande renverra toujours le succès (même en utilisant un fichier inexistant pour le certificat !). Si le certificat n'apparaît pas dans le gestionnaire de certificats ( certmgr.msc ) après avoir exécuté cette commande, répétez le processus en utilisant les étapes manuelles ci-dessous pour vérifier s'il y a une erreur dans votre fichier de certificat.

Étapes manuelles pour installer un certificat de l'autorité de certification racine

  1. Double-cliquez sur le .cer fichier.
  2. Sur le Certificat cliquez sur Installer le certificat pour commencer le site Assistant d'importation de certificats .
  3. Sur le Bienvenue sur cliquez sur Suivant .
  4. Sur le Magasin de certificats page, sélectionnez Placez tous les certificats dans le répertoire magasin suivant et cliquez sur Parcourir .
  5. Dans le Sélectionnez Certificate Store sélectionnez Afficher physique Magasins .
  6. Double-cliquez sur Autorités de certification racine de confiance , sélectionnez Local Ordinateur puis cliquez sur OK .
  7. Sur le Magasin de certificats cliquez sur Suivant .
  8. Sur la page récapitulative, examinez les détails et cliquez sur Finition .

Installer un certificat d'autorité de certification racine à partir de PowerShell

Voir l'excellente réponse de @harrymc ci-dessous.

Répondu el 28 de Août, 2012 par Abid A (1502 Points )

0voto

Michael Bonello avatar
Michael Bonello Points 1

Powershell "Import-Certificate -FilePath ' C:\path\Cert.Cer ' -CertStoreLocation Cert : \LocalMachine\Root "

Le chemin d'accès doit comporter un ' plutôt qu'un " pour cmd.

Répondu el 25 de Janvier, 2021 par Michael Bonello (1 Points )

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X