Hinzufügen eines selbstsignierten Zertifikats zum vertrauenswürdigen Stammzertifikatspeicher über die Befehlszeile

tag-icon tag-icon ssl iis trusted-root-certificates
Hinzufügen eines selbstsignierten Zertifikats zum vertrauenswürdigen Stammzertifikatspeicher über die Befehlszeile

Gibt es eine Möglichkeit, über die Befehlszeile ein Zertifikat zur vertrauenswürdigen Stammzertifizierungsstelle des lokalen Computers hinzuzufügen? Ich habe es mit certmgr.exe versucht, es wird erfolgreich angezeigt, aber wenn ich die Stammzertifizierungsstelle überprüfe, wird mein Zertifikat dort nicht angezeigt.

Ich habe mich an diese Anleitung gehalten:

http://msdn.microsoft.com/en-us/library/ms172241.aspx

Versuchen Sie grundsätzlich diesen Befehl:

certmgr.exe -add -c mycertificate.cer -s -r localMachine root

Der Befehl funktioniert und zeigt Erfolg in der Befehlszeile an, aber ich kann das Zertifikat nicht im tatsächlichen vertrauenswürdigen Stammspeicher über MMC sehen. Ist das Verfahren für selbst signierte Zertifikate anders? Ich habe einen IIS-Server mit SSL-Bindung an dieses Zertifikat eingerichtet, das ursprünglich in „MEINEM“ Speicher abgelegt ist. Aber ich mache alles über automatisierte Skripte, also möchte ich wissen, wie ich dieses Zertifikat mit der Befehlszeilenoption zur vertrauenswürdigen Stammzertifizierungsstelle hinzufügen kann??

Antwort1

Haben Sie es manuell versucht (durch Doppelklicken auf die CER-Datei)? Wenn es auch manuell nicht funktioniert, liegt möglicherweise Folgendes vor:ein Vista-Fehler.

Installieren Sie ein Root-CA-Zertifikat über die Befehlszeile (cmd.exe).

(Hierfür ist das Windows SDK erforderlich. Visual Studio installiert es für Sie und fügt es hinzu %PATH%.)

certmgr /add /c mycertificate.cer /s /r localMachine root

Beachten Sie, dass keine Fehler gemeldet werden. Der Befehl gibt immer eine erfolgreiche Antwort zurück (selbst wenn eine nicht vorhandene Datei für das Zertifikat verwendet wird!). Wenn das Zertifikat certmgr.mscnach dem Ausführen dieses Befehls nicht im Zertifikatsmanager ( ) angezeigt wird, wiederholen Sie den Vorgang mit den unten aufgeführten manuellen Schritten, um zu prüfen, ob Ihre Zertifikatsdatei einen Fehler enthält.

Manuelle Schritte zum Installieren eines Stammzertifizierungsstellenzertifikats

  1. Doppelklicken Sie auf die .cerDatei.
  2. Auf derZertifikatKlicken Sie im DialogfeldZertifikat installierenzum Starten desZertifikatimport-Assistent.
  3. Auf derWillkommenaufNächste.
  4. Auf derZertifikatspeicherwählen SieAlle Zertifikate in folgendem Speicher ablegenund klicken Sie aufDurchsuche.
  5. ImZertifikatspeicher auswählenWählen Sie im DialogfeldPhysische Geschäfte anzeigen.
  6. DoppelklickVertrauenswürdige Stammzertifizierungsstellen, wählenLokaler Computerund dann aufOK.
  7. Auf derZertifikatspeicheraufNächste.
  8. Überprüfen Sie auf der Übersichtsseite die Details und klicken Sie aufBeenden.

Installieren eines Stammzertifizierungsstellenzertifikats über PowerShell

Siehe unten die großartige Antwort von @harrymc.

Antwort2

Der PowerShell-Befehl Einfuhr-Zertifikat kann zum Importieren eines Zertifikats verwendet werden:

Import-Certificate -FilePath "C:\path\Cert.Cer" -CertStoreLocation cert:\CurrentUser\Root

Um es über die Eingabeaufforderung (oder im Stapel) auszuführen, können Sie es wie folgt ausführen:

powershell "Import-Certificate -FilePath ^"C:\path\Cert.Cer^" -CertStoreLocation cert:\CurrentUser\Root"

Beachten Sie oben die Verwendung des ^Escape-Zeichens.

Um alle verfügbaren Zertifikatspeicher aufzulisten, starten Sie eine PowerShell-Sitzung und geben Sie Folgendes ein:

dir cert:\\LocalMachine\

Antwort3

Powershell „Import-Certificate -FilePath 'C:\Pfad\Cert.Cer' -CertStoreLocation Cert:\LocalMachine\Root“

Der Pfad muss für cmd das ' statt dem " enthalten.

verwandte Informationen