Hinzufügen eines selbstsignierten Zertifikats zum vertrauenswürdigen Stammzertifikatspeicher über die Befehlszeile

Gibt es eine Möglichkeit, der vertrauenswürdigen Root-Zertifizierungsstelle des lokalen Computers mithilfe der Befehlszeile ein Zertifikat hinzuzufügen? Ich habe versucht, certmgr zu verwenden.exe, es zeigt Erfolg, aber wenn ich root CA überprüfe, sehe ich mein Zertifikat dort nicht.

Ich folgte der Anleitung hier: 

http://msdn.microsoft.com/en-us/library/ms172241.aspx

Grundsätzlich versuchen, diesen Befehl: 

certmgr.exe -add -c mycertificate.cer -s -r localMachine root

Der Befehl funktioniert und zeigt den Erfolg in der Befehlszeile an, aber ich kann das Zertifikat nicht im tatsächlichen vertrauenswürdigen Stammspeicher über mmc sehen. für selbst signiertes Zertifikat ist anders? Ich habe einen IIS-Server mit SSL-Bindung an dieses Zertifikat eingerichtet, das ursprünglich in "MEINEM" Speicher abgelegt wurde. Aber ich mache alles über Autoamted-Skripte, damit ich wissen möchte, wie ich dieses Zertifikat mithilfe der cmd-Zeilenoption zur vertrauenswürdigen Stamm-CA hinzufügen kann.?

Author: Johnydep, 2012-08-18
Source

3 answers

Haben Sie es manuell versucht (durch Doppelklick auf die CER-Datei)? Wenn es auch manuell nicht funktioniert, tritt möglicherweise ein Vista-Fehler auf.

Installieren Sie ein Root-CA-Zertifikat über die Befehlszeile (cmd.exe)

(Hierfür ist das Windows SDK erforderlich. Visual Studio installiert es für Sie und fügt es dem %PATH% hinzu.)

certmgr /add /c mycertificate.cer /s /r localMachine root

Beachten Sie, dass keine Fehler gemeldet werden; Der Befehl gibt immer den Erfolg zurück (auch wenn eine nicht vorhandene Datei für das Zertifikat verwendet wird!). Wenn das Zertifikat wird nicht im Zertifikatmanager angezeigt (certmgr.msc) Wiederholen Sie nach dem Ausführen dieses Befehls den Vorgang mit den folgenden manuellen Schritten, um zu überprüfen, ob in Ihrer Zertifikatdatei ein Fehler vorliegt.

Manuelle Schritte zum Installieren eines Root-CA-Zertifikats

  1. Doppelklicken Sie auf die Datei .cer.
  2. Klicken Sie im Dialogfeld Certificate auf Install Certificate , um zu starten der Assistent zum Importieren von Zertifikaten .
  3. Auf der Seite Welcome , klicken Sie auf Weiter.
  4. Wählen Sie auf der Seite Certificate Store die Option Platzieren Sie alle Zertifikate im folgen Sie store und klicken Sie auf Browse.
  5. Wählen Sie im Dialogfeld Zertifikatspeicher auswählen die Option Physisch anzeigen Filialen.
  6. Doppelklicken Sie auf Vertrauenswürdige Root-Zertifizierungsstellen, wählen Sie Lokal Computer, und klicken Sie dann auf OK.
  7. Klicken Sie auf der Seite Certificate Store auf Weiter.
  8. Überprüfen Sie auf der Seite Zusammenfassung die Details und klicken Sie auf Fertig stellen.

Installieren Sie ein Root-CA-Zertifikat von PowerShell -

Siehe @harrymcs großartige Antwort unten.

 1
Author: tricasse,
Warning: date(): Invalid date.timezone value 'Europe/Kyiv', we selected the timezone 'UTC' for now. in /var/www/agent_stack/data/www/techietown.info/template/agent.layouts/content.php on line 61
2020-12-09 20:30:58

Der PowerShell-Befehl Import-Zertifikat kann zum Importieren eines Zertifikats verwendet werden: 

Import-Certificate -FilePath "C:\path\Cert.Cer" -CertStoreLocation cert:\CurrentUser\Root

Um es über die Eingabeaufforderung (oder Batch) auszuführen, können Sie es wie folgt ausführen: 

powershell "Import-Certificate -FilePath ^"C:\path\Cert.Cer^" -CertStoreLocation cert:\CurrentUser\Root"

Beachten Sie die Verwendung des Escape-Zeichens ^.

Um alle verfügbaren Zertifikatspeicher aufzulisten, starten Sie eine PowerShell-Sitzung und geben Sie Folgendes ein: 

dir cert:\\LocalMachine\
 3
Author: harrymc,
Warning: date(): Invalid date.timezone value 'Europe/Kyiv', we selected the timezone 'UTC' for now. in /var/www/agent_stack/data/www/techietown.info/template/agent.layouts/content.php on line 61
2020-08-25 12:52:29

Powershell "Import-Certificate -FilePath 'C:\path\Cert.Cer' - CertStoreLocation Zertifikat:\LocalMachine\Root "

Der Pfadspeicherort muss das 'und nicht das" für cmd

 0
Author: Michael Bonello,
Warning: date(): Invalid date.timezone value 'Europe/Kyiv', we selected the timezone 'UTC' for now. in /var/www/agent_stack/data/www/techietown.info/template/agent.layouts/content.php on line 61
2021-01-25 19:14:07