[решено] Установка сертификатов в автоматическом режиме

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)

- Скриптовые языки администрирования Windows (http://forum.oszone.net/forumdisplay.php?f=102)

Установка сертификатов в автоматическом режиме

Добры день! Никак не получается у меня решить проблему с автоматической установкой сертификатов.

В общем история такая: запускаем на машине батник, который проверяет наличие в нужно месте сертификата пользователя, если его нет то копирует с сетевого ресурса и устанавливает. Вот тут-то и возникает проблема, у меня в батнике по идее это должно выполняться такой строчкой:

certmgr.exe -add -all C:\Users\%username%\Documents\prv_key.pfx -s -r currentUser My

В результате выдается такая ошибка:

Error: Failed to open the source store
CertMgr Failed

Подскажите пожалуйста, может кто сталкивался с такой проблемой, как её решить?

И второй аспект, для установки сертификата требуется пароль, как оформить чтобы он его автоматически брал из нужного места?
Знаю, что есть способ прописать пароль в TXT файле и говорить чтобы он брал его из указанной строки файла. И второй прописать как-то непосредственно в самом коде батника.

Буду очень признателен за помощь!

Цитата:

Цитата Azatot88

%username% »

-- а если имена с пробелами?

Правильно так:

Код:

"C:\Users\%username%\Documents\prv_key.pfx"

Azatot88, кодировка пакетного файла OEM/866? И правильнее — не «C:\Users\%username%», а «%UserProfile%».

P.S. Смотреть, что не так с командной строкой запускаемого процесса удобно в Process Monitor, выставив фильтр на Operation → CreateProcess.

Цитата:

Цитата Georgio

Правильно так:
Код:
"C:\Users\%username%\Documents\prv_key.pfx" »

У меня так и написано. Ничего страшного я думаю, так как имена с пробелами исключены.

Цитата:

Цитата Iska

Azatot88, кодировка пакетного файла OEM/866? »

Нет, кодировка ANSI/1251

Если имена в кириллице (и путь к профилю содержит кириллицу) — сохраните пакетный файл в кодировке OEM/866.

Цитата:

Цитата Iska

Если имена в кириллице (и путь к профилю содержит кириллицу) — сохраните пакетный файл в кодировке OEM/866. »

Нет, все пути и имена только латиницей.

Увы. У меня нет «certmgr.exe», не могу воспроизвести Вашу ситуацию.

Цитата:

Цитата Iska

Увы. У меня нет «certmgr.exe», не могу воспроизвести Вашу ситуацию. »

Небольшая утилитка, вот она:

Цитата:

Цитата Georgio

[решено] Установка сертификатов в автоматическом режиме »

Спасибо, я читал эту тему, к сожалению она не дает решения.

Azatot88, по-моему, Вы перепутали в команде источник и назначение. Попробуйте так:

Код:

certmgr.exe -add -all -s -r currentUser My "C:\Users\%username%\Documents\prv_key.pfx"

Всем большое спасибо за помощь, нашел наилучшее решение в виде утилиты importpfx.exe.
И с её же помощью разрешилась проблема с паролем.

Запущенная в таком виде: importpfx.exe -f prv_key.pfx -p password -t User -s My Устанавливает сертификат в личное хранилище пользователя.

Как я понял проблема с использованием certmgr.exe и встроенной certutil была именно в том, что использовался для импорта сертификат с закрытым ключом с расширением pfx.

Цитата:

Цитата Georgio

Azatot88, по-моему, Вы перепутали в команде источник и назначение. Попробуйте так:
Код:
certmgr.exe -add -all -s -r currentUser My "C:\Users\%username%\Documents\prv_key.pfx" »

К сожалению тоже не получается, хотя и пишет:"CertMgr Succeeded"

Но свою проблему разрешил, нашел нужное решение в данном месте:
http://social.technet.microsoft.com/...a-9d3723a4b1c2