Existe alguma maneira de adicionar certificado à Autoridade de Certificação Raiz Confiável do Computador Local usando a linha de comando? Tentei usar certmgr.exe, ele mostra sucesso, mas quando verifico a CA raiz, não vejo meu certificado lá.
Eu segui o guia aqui:
http://msdn.microsoft.com/en-us/library/ms172241.aspx
Basicamente tentando este comando:
certmgr.exe -add -c mycertificate.cer -s -r localMachine root
O comando funciona e mostra sucesso na linha de comando, mas não consigo ver o certificado no armazenamento raiz confiável real por meio do mmc. O procedimento para certificado autoassinado é diferente? Eu configurei um servidor IIS com ligação SSL para este certificado que é originalmente colocado no armazenamento "MEU". Mas estou fazendo tudo por meio de scripts automatizados, então quero saber como posso adicionar este certificado à CA raiz confiável usando a opção de linha cmd?
Responder1
Você tentou manualmente (clicando duas vezes no arquivo CER)? Se mesmo manualmente não estiver funcionando, você pode encontrarum bug do Vista.
Instale um certificado CA raiz na linha de comando (cmd.exe)
(Isso requer o SDK do Windows. O Visual Studio irá instalá-lo para você e adicioná-lo ao arquivo %PATH%
.)
certmgr /add /c mycertificate.cer /s /r localMachine root
Observe que nenhum erro será relatado; o comando sempre retornará sucesso (mesmo ao usar um arquivo inexistente para o certificado!). Se o certificado não aparecer no Gerenciador de Certificados ( certmgr.msc
) após executar este comando, repita o processo seguindo as etapas manuais abaixo para verificar se há algum erro em seu arquivo de certificado.
Etapas manuais para instalar um certificado CA raiz
- Clique duas vezes no
.cer
arquivo. - NoCertificadocaixa de diálogo, clique emInstalar certificadopara iniciar oAssistente de importação de certificados.
- NoBem-vindopágina, cliquePróximo.
- NoArmazenamento de certificadospágina, selecioneColoque todos os certificados na seguinte lojae cliqueNavegar.
- NoSelecione Armazenamento de Certificadoscaixa de diálogo, selecioneMostrar lojas físicas.
- Duplo clickAutoridades de certificação raiz confiáveis, selecioneComputador locale clique emOK.
- NoArmazenamento de certificadospágina, cliquePróximo.
- Na página de resumo, revise os detalhes e clique emTerminar.
Instale um certificado CA raiz do PowerShell
Veja a ótima resposta de @harrymc abaixo.
Responder2
O comando PowerShell Certificado de Importação pode ser usado para importar um certificado:
Import-Certificate -FilePath "C:\path\Cert.Cer" -CertStoreLocation cert:\CurrentUser\Root
Para executá-lo através do prompt de comando (ou lote), você pode executá-lo como:
powershell "Import-Certificate -FilePath ^"C:\path\Cert.Cer^" -CertStoreLocation cert:\CurrentUser\Root"
Observe acima o uso do ^
caractere de escape.
Para listar todos os armazenamentos de certificados disponíveis, inicie uma sessão do PowerShell e digite:
dir cert:\\LocalMachine\
Responder3
Powershell "Import-Certificate -FilePath 'C:\path\Cert.Cer' -CertStoreLocation Cert:\LocalMachine\Root"
O local do caminho precisa ter ' em vez de " para cmd