![]() |
Установка сертификатов в автоматическом режиме
Добры день! Никак не получается у меня решить проблему с автоматической установкой сертификатов.
В общем история такая: запускаем на машине батник, который проверяет наличие в нужно месте сертификата пользователя, если его нет то копирует с сетевого ресурса и устанавливает. Вот тут-то и возникает проблема, у меня в батнике по идее это должно выполняться такой строчкой: certmgr.exe -add -all C:\Users\%username%\Documents\prv_key.pfx -s -r currentUser My В результате выдается такая ошибка: Error: Failed to open the source store CertMgr Failed Подскажите пожалуйста, может кто сталкивался с такой проблемой, как её решить? И второй аспект, для установки сертификата требуется пароль, как оформить чтобы он его автоматически брал из нужного места? Знаю, что есть способ прописать пароль в TXT файле и говорить чтобы он брал его из указанной строки файла. И второй прописать как-то непосредственно в самом коде батника. Буду очень признателен за помощь! |
Цитата:
Правильно так: Код:
"C:\Users\%username%\Documents\prv_key.pfx" |
Azatot88, кодировка пакетного файла OEM/866? И правильнее — не «C:\Users\%username%», а «%UserProfile%».
P.S. Смотреть, что не так с командной строкой запускаемого процесса удобно в Process Monitor, выставив фильтр на Operation → CreateProcess. |
|
Если имена в кириллице (и путь к профилю содержит кириллицу) — сохраните пакетный файл в кодировке OEM/866.
|
Цитата:
|
Увы. У меня нет «certmgr.exe», не могу воспроизвести Вашу ситуацию.
|
|
Вложений: 2
Цитата:
|
Цитата:
|
Azatot88, по-моему, Вы перепутали в команде источник и назначение. Попробуйте так:
Код:
certmgr.exe -add -all -s -r currentUser My "C:\Users\%username%\Documents\prv_key.pfx" |
Всем большое спасибо за помощь, нашел наилучшее решение в виде утилиты importpfx.exe.
И с её же помощью разрешилась проблема с паролем. Запущенная в таком виде: importpfx.exe -f prv_key.pfx -p password -t User -s My Устанавливает сертификат в личное хранилище пользователя. Как я понял проблема с использованием certmgr.exe и встроенной certutil была именно в том, что использовался для импорта сертификат с закрытым ключом с расширением pfx. Цитата:
Но свою проблему разрешил, нашел нужное решение в данном месте: http://social.technet.microsoft.com/...a-9d3723a4b1c2 |
Время: 02:55. |
Время: 02:55.
© OSzone.net 2001-