web-dev-qa-db-fra.com

Importer le certificat dans une racine approuvée, mais pas dans une commande personnelle

J'essaie d'importer deux certificats sur mon ordinateur local à l'aide de la ligne de commande.

J'ai un certificat à ajouter au magasin personnel de la machine locale et un autre à ajouter aux autorités de certification racines de confiance.

Voici la commande à faire dans Personal Store et à ne pas ajouter à la racine:

certutil -f -importpfx CA.pfx NoRoot

Et d'ajouter à Trusted Root et non personnel? Y a-t-il une étiquette? Je n'ai pas trouvé d'aide au commandement "/?"

16
TiagoM

Regardez la documentation de certutil.exe et option -addstore .

J'ai essayé 

certutil -addstore "Root" "c:\cacert.cer"

et cela a bien fonctionné (le certificat a atterri dans le magasin Trusted Root of LocalMachine).

MODIFIER:

S'il y a plusieurs certificats dans un fichier pfx (clé + certificat correspondant et un certificat CA), cette commande a bien fonctionné pour moi:

certutil -importpfx c:\somepfx.pfx

EDIT2:

Pour importer le certificat de l'autorité de certification dans le magasin des autorités de certification intermédiaires, exécutez la commande suivante

certutil -addstore "CA" "c:\intermediate_cacert.cer"
33
pepo

Les éléments ci-dessous vous aideront à ajouter le certificat au répertoire racine.

certutil -enterprise -f -v -AddStore "Root" <Cert File path>

Cela a fonctionné pour moi parfaitement.

3
Alan Jebakumar

S'il y a plusieurs certificats dans un fichier pfx (clé + certificat correspondant et un certificat CA), cette commande a bien fonctionné pour moi:

certutil -importpfx c:\somepfx.pfx cela fonctionne mais vous devez toujours saisir un mot de passe manuellement pour la clé privée . L'inclusion de -p et "mot de passe" cause une erreur trop d'arguments pour certutil sur XP

0
cobus