Importation de certificats .PEM sous Windows 7 en ligne de commande
Je dois importer un certificat PEM sur un grand nombre de machines Windows 7 Enterprise récemment installées.
Normalement, je le ferais via MMC → composant logiciel enfichable Certificats (ordinateur local) → Certificats racines de confiance → Importer, mais je dois accélérer les choses. Par conséquent, j'aimerais utiliser uniquement la commande Invite.
Avec certmgr.exe (pas certmgr.msc!), Je taperais:
certmgr.exe -add -c C:\certificate.pem -s -r localMachine root
Le problème est que certmgr.exe n'existe pas dans Windows 7. Comment puis-je ajouter un certificat à partir de la ligne de commande?
Vous devez utiliser certutil.exe à la place:
certutil –addstore -enterprise –f "Root" <pathtocertificatefile>
ajoutera le certificat au magasin des autorités de certification racines de confiance.
Si vous souhaitez ajouter une autorité de certification intermédiaire, remplacez Root par CA et ajoutez-la à votre magasin personnel, remplacez-la par My.
Tout ce qui précède ajoute le certificat au magasin d'ordinateurs locaux. Pour ajouter au magasin d'utilisateurs, supprimez le -enterprise de la ligne de commande:
certutil –addstore –f "Root" <pathtocertificatefile>
Le -f dans la commande force simplement un écrasement dans le cas où le certificat est déjà installé.