명령줄을 사용하여 로컬 컴퓨터의 신뢰할 수 있는 루트 인증 기관에 인증서를 추가할 수 있는 방법이 있습니까? certmgr.exe를 사용해 보았지만 성공했다고 표시되지만 루트 CA를 확인하면 거기에 내 인증서가 표시되지 않습니다.
나는 여기 가이드를 따랐다.
http://msdn.microsoft.com/en-us/library/ms172241.aspx
기본적으로 다음 명령을 시도합니다.
certmgr.exe -add -c mycertificate.cer -s -r localMachine root
명령이 작동하고 명령줄에 성공이 표시되지만 mmc를 통해 실제 신뢰할 수 있는 루트 저장소의 인증서를 볼 수 없습니다. 자체 서명된 인증서에 대한 절차가 다른가요? 원래 "MY" 저장소에 있는 이 인증서에 SSL 바인딩을 사용하여 IIS 서버를 설정했습니다. 하지만 나는 자동 스크립트를 통해 모든 작업을 수행하고 있으므로 cmd 라인 옵션을 사용하여 이 인증서를 신뢰할 수 있는 루트 CA에 추가할 수 있는 방법을 알고 싶습니다.
답변1
CER 파일을 두 번 클릭하여 수동으로 시도해 보셨나요? 수동으로 작동하지 않는 경우 다음과 같은 문제가 발생할 수 있습니다.비스타 버그.
명령줄(cmd.exe)에서 루트 CA 인증서 설치
(이렇게 하려면 Windows SDK가 필요합니다. Visual Studio에서 이를 설치하고 %PATH%.
certmgr /add /c mycertificate.cer /s /r localMachine root
오류는 보고되지 않습니다. 명령은 항상 성공을 반환합니다(인증서에 존재하지 않는 파일을 사용하는 경우에도 마찬가지입니다!). 이 명령을 실행한 후 인증서가 인증서 관리자( certmgr.msc)에 표시되지 않으면 아래 수동 단계를 사용하여 프로세스를 반복하여 인증서 파일에 오류가 있는지 확인하세요.
루트 CA 인증서를 설치하는 수동 단계
- 파일 을 두 번 클릭합니다
.cer. - 에자격증대화 상자에서 클릭인증서 설치시작하다인증서 가져오기 마법사.
- 에환영페이지, 클릭다음.
- 에인증서 저장소페이지, 선택모든 인증서를 다음 저장소에 배치하십시오.그리고 클릭검색.
- 에서인증서 저장소 선택대화 상자에서 선택실제 매장 표시.
- 더블 클릭신뢰할 수있는 인증 기관, 선택하다로컬 컴퓨터을 클릭한 다음좋아요.
- 에인증서 저장소페이지, 클릭다음.
- 요약 페이지에서 세부정보를 검토하고마치다.
PowerShell에서 루트 CA 인증서 설치
아래 @harrymc의 훌륭한 답변을 참조하십시오.
답변2
파워셸 명령 수입증명서 인증서를 가져오는 데 사용할 수 있습니다.
Import-Certificate -FilePath "C:\path\Cert.Cer" -CertStoreLocation cert:\CurrentUser\Root
명령 프롬프트(또는 배치)를 통해 실행하려면 다음과 같이 실행할 수 있습니다.
powershell "Import-Certificate -FilePath ^"C:\path\Cert.Cer^" -CertStoreLocation cert:\CurrentUser\Root"
위의 이스케이프 문자 사용에 유의하세요 ^.
사용 가능한 모든 인증서 저장소를 나열하려면 PowerShell 세션을 시작하고 다음을 입력합니다.
dir cert:\\LocalMachine\
답변3
Powershell "가져오기-인증서 -FilePath 'C:\path\Cert.Cer' -CertStoreLocation Cert:\LocalMachine\Root"
경로 위치에는 cmd의 " 대신 '가 있어야 합니다.