Importer le certificat dans une racine approuvée, mais pas dans une commande personnelle
J'essaie d'importer deux certificats sur mon ordinateur local à l'aide de la ligne de commande.
J'ai un certificat à ajouter au magasin personnel de la machine locale et un autre à ajouter aux autorités de certification racines de confiance.
Voici la commande à faire dans Personal Store et à ne pas ajouter à la racine:
certutil -f -importpfx CA.pfx NoRoot
Et d'ajouter à Trusted Root et non personnel? Y a-t-il une étiquette? Je n'ai pas trouvé d'aide au commandement "/?"
Regardez la documentation de certutil.exe et option -addstore .
J'ai essayé
certutil -addstore "Root" "c:\cacert.cer"
et cela a bien fonctionné (le certificat a atterri dans le magasin Trusted Root of LocalMachine).
MODIFIER:
S'il y a plusieurs certificats dans un fichier pfx (clé + certificat correspondant et un certificat CA), cette commande a bien fonctionné pour moi:
certutil -importpfx c:\somepfx.pfx
EDIT2:
Pour importer le certificat de l'autorité de certification dans le magasin des autorités de certification intermédiaires, exécutez la commande suivante
certutil -addstore "CA" "c:\intermediate_cacert.cer"
Les éléments ci-dessous vous aideront à ajouter le certificat au répertoire racine.
certutil -enterprise -f -v -AddStore "Root" <Cert File path>
Cela a fonctionné pour moi parfaitement.
S'il y a plusieurs certificats dans un fichier pfx (clé + certificat correspondant et un certificat CA), cette commande a bien fonctionné pour moi:
certutil -importpfx c:\somepfx.pfx cela fonctionne mais vous devez toujours saisir un mot de passe manuellement pour la clé privée . L'inclusion de -p et "mot de passe" cause une erreur trop d'arguments pour certutil sur XP