Agregar un certificado autofirmado a un almacén de certificados raíz confiable mediante la línea de comandos

tag-icon tag-icon ssl iis trusted-root-certificates
Agregar un certificado autofirmado a un almacén de certificados raíz confiable mediante la línea de comandos

¿Hay alguna forma de agregar un certificado a la autoridad de certificación raíz confiable de la computadora local mediante la línea de comando? Intenté usar certmgr.exe, muestra éxito, pero cuando verifico la CA raíz, no veo mi certificado allí.

Seguí la guía aquí:

http://msdn.microsoft.com/en-us/library/ms172241.aspx

Básicamente probando este comando:

certmgr.exe -add -c mycertificate.cer -s -r localMachine root

El comando funciona y muestra éxito en la línea de comando, pero no puedo ver el certificado en el almacén raíz confiable real a través de mmc. ¿Es diferente el procedimiento para el certificado autofirmado? He configurado un servidor IIS con enlace SSL para este certificado que se encuentra originalmente en "MI" tienda. Pero estoy haciendo todo a través de scripts automáticos, así que quiero saber cómo puedo agregar este certificado a una CA raíz confiable usando la opción de línea cmd.

Respuesta1

¿Lo intentaste manualmente (haciendo doble clic en el archivo CER)? Si incluso manualmente no funciona, es posible que te encuentres conun error de vista.

Instale un certificado de CA raíz desde la línea de comando (cmd.exe)

(Esto requiere el SDK de Windows. Visual Studio lo instalará por usted y lo agregará al archivo %PATH%.)

certmgr /add /c mycertificate.cer /s /r localMachine root

Tenga en cuenta que no se informarán errores; el comando siempre devolverá éxito (¡incluso cuando se utiliza un archivo no existente para el certificado!). Si el certificado no aparece en el Administrador de certificados ( certmgr.msc) después de ejecutar este comando, repita el proceso siguiendo los pasos manuales a continuación para verificar si hay algún error en su archivo de certificado.

Pasos manuales para instalar un certificado de CA raíz

  1. Doble click en el .cerarchivo.
  2. Sobre elCertificadocuadro de diálogo, haga clic enInstalar certificadopara comenzar elAsistente de importación de certificados.
  3. Sobre elBienvenidopágina, haga clicPróximo.
  4. Sobre elAlmacén de certificadospágina, seleccioneColoque todos los certificados en la siguiente tienda.y haga clicNavegar.
  5. En elSeleccionar almacén de certificadoscuadro de diálogo, seleccioneMostrar Tiendas Físicas.
  6. Haga doble clicAutoridades de certificación raíz de confianza, seleccionarComputadora localy luego haga clic enDE ACUERDO.
  7. Sobre elAlmacén de certificadospágina, haga clicPróximo.
  8. En la página de resumen, revise los detalles y haga clic enFinalizar.

Instalar un certificado de CA raíz desde PowerShell

Vea la excelente respuesta de @harrymc a continuación.

Respuesta2

El comando de PowerShell Certificado de Importación se puede utilizar para importar un certificado:

Import-Certificate -FilePath "C:\path\Cert.Cer" -CertStoreLocation cert:\CurrentUser\Root

Para ejecutarlo a través del símbolo del sistema (o por lotes), puede ejecutarlo como:

powershell "Import-Certificate -FilePath ^"C:\path\Cert.Cer^" -CertStoreLocation cert:\CurrentUser\Root"

Observe arriba el uso del ^carácter de escape.

Para enumerar todos los almacenes de certificados disponibles, inicie una sesión de PowerShell e ingrese:

dir cert:\\LocalMachine\

Respuesta3

Powershell "Certificado de importación -FilePath 'C:\path\Cert.Cer' -CertStoreLocation Cert:\LocalMachine\Root"

La ubicación de la ruta debe tener " en lugar de " para cmd

información relacionada