[решено] Батник автоматической установки корневого сертификата [Версия для КПК] - стр. 2

Показать полную графическую версию : [решено] Батник автоматической установки корневого сертификата

Страниц : 1 [2]

NickM

17-04-2022, 17:03

Запустил от имени администратора - открывается только утилита CertMgr »
Чудесато (https://www.sendspace.com/file/cy1s8j)...

zayos

17-04-2022, 22:10

Благодарю. У меня все по-другому, но я уже разобрался. Сработали Ваши параметры только с Вашим сертификатом CER из папки import.ca.root.cer, CRT не импортируется - только с предупреждением, что на фото. Спасибо большое всем!

sov44

01-03-2023, 12:51

Подскажите, почему certutil не видит root сертификат? Ни по имени, ни по хэш.
https://imgsh.net/a/Pyq4kaE.jpg

NickM

01-03-2023, 13:10

Подскажите, почему certutil не видит root сертификат? »
Параметр
-user
добавить пробовали?

sov44

01-03-2023, 13:16

NickM, не сработало.
C:\Windows\System32>certutil -user -verifystore Root "Russian Trusted Root CA"
Root "Доверенные корневые центры сертификации"
CertUtil: -verifystore команда НЕ ВЫПОЛНЕНА: 0x80090011 (-2146893807 NTE_NOT_FOUND)
CertUtil: Объект не найден.

Даже если убрать имя "Russian Trusted Root CA" из командной строки, в общем списке корневых сертификатов нет упоминания "Russian Trusted Root CA".

NickM

01-03-2023, 13:21

certutil -verifystore -user Root "Russian Trusted Root CA"
Корневое хранилище пользователя (а не компьютера), именно оно у Вас на скрине и указано.

sov44

01-03-2023, 13:52

Корневое хранилище пользователя (а не компьютера), именно оно у Вас на скрине и указано. »
Спасибо за подсказку, помог параметр -enterprise

DJ Mogarych

01-03-2023, 22:16

Если есть домен, то лучше не извращаться со скриптами, а добавлять сертификат сразу из GPO.

bredych

14-06-2024, 16:31

наиболее корректный способ установки сертификата - именно через certutil?
Или через certmgr?
или как-то еще?

напр, видел решения типа
certutil -addstore "CA" "C:\Certs\Сертификат.cer"
(С) (https://pc.ru/articles/windows-ustanovka-sertifikatov-iz-komandnoj-stroki)

certmgr.exe /c /add my_cert.cer /s root
certutil -f -addstore CA <file_with_extension_and_complete_path>
certmgr.exe -add "Path\To\Cert\MyCertificate.cer" -s -trustedpublisher
(С) (https://stackoverflow.com/questions/14501318/how-to-install-certificate-by-command)

certmgr [/add | /del | /put] [options]
[/s[/r registryLocation]] [sourceStorename]
[/s[/r registryLocation]] [destinationStorename]
(С) (https://learn.microsoft.com/en-us/previous-versions/dotnet/netframework-2.0/e78byta0(v=vs.80)?redirectedfrom=MSDN)

или вообще длинные скрипты, неясно зачем (https://www.experts-exchange.com/questions/21375322/Unattended-installation-certificate-s.html)

если первое решение работает нормально, для чего более сложные? Или там некие неочевидные нюансы?