Можно ли установить сертификаты безопасности в автоматическом режиме?

http://www.msfn.org/board/index.php?showtopic=29123&view=findpost&p=509419

Спасибо за ссылку.
Нашёл вот такое описание Программа диспетчера сертификатов (http://msdn.microsoft.com/library/rus/default.asp?url=/library/rus/cptools/html/cpgrfcertificatemanagertoolcertmgrexe.asp)
Нашёл саму программу CertMgr.exe (http://www.msfn.org/board/index.php?act=attach&type=post&id=4866), НО
незарегистрированным пользователям её скачать никак
а то, что скачивается с русского сайта: http://www.cryptopro.ru/cryptopro/download/files/CertMgr.exe не понимает ключи командной строки...
:(
пока вот так

s127d
Прикрепил, используйте менеджер закачек.

Связанный вопрос - как добавлять систему подписанные каталоги безопасности ( *.cat файлы ) ?
если речь идёт о дистрибутиве, то понятно - закидыванием в svcpack, а на живой системе?

ломовой подход
certmgr -add bootvid.cat -s ROOT

не работает, хотя и пишет что CertMgr Succeeded , но bootvid.cat не появляется в c:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\ и файлы им подписанные, системой считаются "без подписи"

до этого я пользовался варварским методом - ручным копированием cat файла и удалением файлов с кешами подписей, с последующим пересозданием этих кешей с учётом уже скопированного .cat файла, но это как то криво, хотя у меня работает без сбоев.
Хочется какого нибудь правильного, цивильного способа.

Amigos, http://forum.oszone.net/post-820807-8.html

Добрый день. Прошу по возможности помочь.

Имеется распаковывающийся архив, созданный в winrar (хотя это не столь важно, причина обращения за советом чуток ниже). Распаковка происходит в директорию %temp% (временные файлы пользователя), затем идет запуск .bat-файла. Содержимое файла:
@echo off
certmgr.exe /add /c %temp%\tf.cer /s /r currentUser Root ::запуск на установку сертификата в "Доверенные корневые центры сертификации"
certmgr.exe /add /c %temp%\Ex2010.cer /s root ::запуск на установку сертификата в "Доверенные корневые центры сертификации"
certmgr.exe /add /c %temp%\IL-CA.cer /s root ::запуск на установку сертификата в "Доверенные корневые центры сертификации"
copy "%temp%\1С и Почта.rdp" "%USERPROFILE%\Рабочий стол\" ::win xp. Копирование RDP ярлыков на рабочий стол всем пользователям ПК
copy "%temp%\1С и Почта.rdp" "%USERPROFILE%\desktop\" ::win 7. Копирование RDP ярлыков на рабочий стол всем пользователям ПК
@pause ::ожидание нажатия любой клавиши

Получаю следующие ошибки, как на XP так и на Windows 7:
Error: Failed to save to the destination store
CertMgr Failed
Error: Failed to save to the destination store
CertMgr Failed
Error: Failed to save to the destination store
CertMgr Failed

У кого-то есть мысли? Заранее благодарен.

мысли? »попробовать вручную.
в папке где лежит certmgr.exe и tf.cer запустить cmd
и в нём выполнить
certmgr.exe /add /c tf.cer /s /r currentUser Root
и смотреть чего скажет.

[hr]
добавка: %temp%\tf.cer ищет в корне папки temp
а winrar при "распаковке в temp" создаёт там свою подпапку для распаковки, и файла %temp%\tf.cer нет.
есть что то типа %temp%\rarsfx03\tf.cer

попробовать вручную. »
первым делом было сделано :)

добавка: %temp%\tf.cer ищет в корне папки temp »
он все правильно извлекает и никаких лишних папок, специально следил.
http://s018.radikal.ru/i503/1209/b3/45319be72d98.png (http://s018.radikal.ru/i503/1209/b3/45319be72d98.png)
Думаю не в этом проблема. Кроме того certmgr когда не видит сертификата другую ошибку выдает.



еще мысли?;)

up-up

В проблеме разобрался, ответ крылся в ключах команды, кофеине и в тестах :)

Использую команду
certmgr -add cacert.crt -s ROOT -all

Вываливается окно "предупреждение системы безопасности", мол, не удается проверить принадлежность, установить на свой страх и риск ДА \ НЕТ

что делать?

Попробуйте так.

certmgr.exe /add /c %temp%\tf.cer /s /r localMachine Root

Это одна из строк моего .bat файла. В windows 7 в любом случае нужно запускать от имени администратора.

Если я некромант, то давайте создам новую тему. Помогите мне, пожалуйста.
Методом научного тыка я научился ставить ключ через консоль под обычным пользователем.
certmgr -add -c "F:\111.cer" -s my
Однако,
1. ключ я вижу только в mmc Сертификаты - текущий пользователь; Личное; сертификаты. Через другие сервисы, например, через закупки - не вижу.
2. у него в mmc нет значка "ключа".
Вопрос, как установить сертификат через консоль?
http://s017.radikal.ru/i409/1610/a4/16057063754a.png

Если я некромант, то давайте создам новую тему. Помогите мне, пожалуйста.
Методом научного тыка я научился ставить ключ через консоль под обычным пользователем.
certmgr -add -c "F:\111.cer" -s my
Однако,
1. ключ я вижу только в mmc Сертификаты - текущий пользователь; Личное; сертификаты. Через другие сервисы, например, через закупки - не вижу.
2. у него в mmc нет значка "ключа".
Вопрос, как установить сертификат через консоль?

Нужно использовать утилиты криптопро

Установить сертификат в доверенные центры сертификации (от админа)
certmgr.exe -inst -store mRoot -file kontur_centr.cer -silent

Установить сертификат в хранилище личных сертификатов
certmgr.exe -inst -store uMy -file kontur_centr.cer -silent

Не забывай про закрытый ключ, без него подписываться ничего не будет.
Установить сертификат из закрытого ключа:
csptest.exe -property -cinstall -cont ИмяЗакрытогоКлюча

jayboun, Попробуйте так@echo off
certmgr.exe /add /c "%temp%\tf.cer" /s /r currentUser Root ::запуск на установку сертификата в "Доверенные корневые центры сертификации"
certmgr.exe /add /c "%temp%\Ex2010.cer" /s root ::запуск на установку сертификата в "Доверенные корневые центры сертификации"
certmgr.exe /add /c "%temp%\IL-CA.cer" /s root ::запуск на установку сертификата в "Доверенные корневые центры сертификации"
copy "%temp%\1С и Почта.rdp" "%USERPROFILE%\Рабочий стол\" ::win xp. Копирование RDP ярлыков на рабочий стол всем пользователям ПК
copy "%temp%\1С и Почта.rdp" "%USERPROFILE%\desktop\" ::win 7. Копирование RDP ярлыков на рабочий стол всем пользователям ПК
@pause ::ожидание нажатия любой клавишиПочему-то у вас временные файлы для команды copy заключены в двойные кавычки, а для certmgr.exe - нет.

Нигде не увидел решение через стандартную утилиту windows. Может кому пригодится.
Для добавления серта в корневой контейнер
certutil -addstore Root CAcert.cer

Нигде не увидел решение через стандартную утилиту windows »
certutil добавляет корневой сертификат в контейнер текущего пользователя, а certmgr.exe умеет добавлять в контейнер компьютера.

Некропостинг, но смолчать тяжело.
certutil добавляет корневой сертификат в контейнер текущего пользователя, а certmgr.exe умеет добавлять в контейнер компьютера. »
Вы абсолютно неправы.
certutil -addstore Root CAcert.cer
Как раз и установит серт в контейнер компьютера.
А вот с доп ключом -user уже для текущего пользователя.
certutil -addstore -user Root CAcert.cer
TolikD, спасибо за строчку это действительно полезная информация.