Importation de certificats .PEM sous Windows 7 sur la ligne de commande

J'ai besoin d'importer un certificat PEM sur un grand nombre de machines Windows 7 Entreprise fraîchement installées.

Normalement, je le ferais via le composant logiciel enfichable MMC → Certificats (ordinateur local) → Certificats racine de confiance → Importer, mais je dois accélérer les choses. Par conséquent, je souhaite utiliser uniquement l'invite de commande.

Avec certmgr.exe(pas certmgr.msc!), Je taperais:

certmgr.exe -add -c C:\certificate.pem -s -r localMachine root

Le problème est qu'il certmgr.exen'existe pas dans Windows 7. Comment puis-je ajouter un certificat à partir de la ligne de commande?

Vous devez utiliser à la certutil.exeplace:

certutil –addstore -enterprise –f "Root" <pathtocertificatefile>

ajoutera le certificat au magasin des autorités de certification racines de confiance.

Si vous souhaitez ajouter une autorité de certification intermédiaire, remplacez Rootpar CAet pour ajouter à votre magasin personnel, remplacez-le par My.

Tout ce qui précède ajoute le certificat au magasin de l'ordinateur local. Pour ajouter au magasin d'utilisateurs, supprimez le -enterprisede la ligne de commande:

certutil –addstore –f "Root" <pathtocertificatefile>

La -fcommande in force simplement un remplacement dans le cas où le certificat est déjà installé.