Батник автоматической установки корневого сертификата
 

Необходим батник установки сертификата в Сертификаты текущий пользователь - Доверенные корневые центры сертификации. Сертификат брать из папки Sert. Папка находится на сервере в сети.

Не хочет работать (

certutil -addstore "TrustedPublisher" "R:\cert.cer"

— не ответ, как и «ничо не получается».

certutil не является внутренней или внешней командой, исполняемой программой или пакетным файлом

а сеть не доменная получается?

Какая ОС? Проверьте наличие «certutil.exe» в «C:\Windows\System32». Проверьте наличие указанного пути в переменной окружения %PATH%.

Сеть доменная

certutil.exe действительно нет О.о Путь в окружении отсутствует.

Тогда идите в профильный Вашей ОС раздел, создавайте там тему по поводу отсутствия данного исполняемого файла и некорректности PATH. Можете также привести там ссылку на эту тему.

Данный файл не находится по умолчанию в Windows XP SP 3. Появилась в Vistа и старше, также эта утилита входит в Administrator Kit.
Но этот вопрос решил - скопировал certutil.exe и certadm.dll с Windows Server. Теперь все отрабатывает, но сертификат попадает в Сертификаты (Локальный компьютер) - Доверенные издатели, А нужно чтоб ложился в Сертификаты (Текущий пользователь) - Доверенные корневые центры сертификации

Добавить ключь -user:

Разобрался. Вот батник делающий то что нужно))

certutil -addstore -enterprise Root "R:\cert.cer"

Как в автоматическом режиме отключить это предупреждение? В батнике какой параметр можно прописать?

Используйте Certmgr.exe и следующий сценарий от имени администратора (все файлы разместить в одной директории):

Не удается найти указанный файл.
Error: You must specify -all, -c, -CTL, -CRL for add or delete
CertMgr Failed

Хотя certmgr.exe и батник в одной папке... запускал и от имени администратора

zayos, архив с certmgr.exe, сценарием и сертификатом во вложении.

У меня файл сертификата *.crt - та же ошибка.

Файл сертификата уже имеется в архиве - он извлечен из *.msi установщика ЕСПД.

А какая у Вас ОС?
На W7+ никаких ошибок быть не должно.

В противном случае воспользуйтесь этим:

Windows 10 x64

Запустил от имени администратора - открывается только утилита CertMgr, никакого импорта не было.

Чудесато...

Благодарю. У меня все по-другому, но я уже разобрался. Сработали Ваши параметры только с Вашим сертификатом CER из папки import.ca.root.cer, CRT не импортируется - только с предупреждением, что на фото. Спасибо большое всем!

Подскажите, почему certutil не видит root сертификат? Ни по имени, ни по хэш.
https://imgsh.net/a/Pyq4kaE.jpg

Параметр
добавить пробовали?

NickM, не сработало.
Даже если убрать имя "Russian Trusted Root CA" из командной строки, в общем списке корневых сертификатов нет упоминания "Russian Trusted Root CA".

Корневое хранилище пользователя (а не компьютера), именно оно у Вас на скрине и указано.

Спасибо за подсказку, помог параметр -enterprise

Если есть домен, то лучше не извращаться со скриптами, а добавлять сертификат сразу из GPO.

наиболее корректный способ установки сертификата - именно через certutil?
Или через certmgr?
или как-то еще?

напр, видел решения типа
certutil -addstore "CA" "C:\Certs\Сертификат.cer"
(С)

certmgr.exe /c /add my_cert.cer /s root
certutil -f -addstore CA <file_with_extension_and_complete_path>
certmgr.exe -add "Path\To\Cert\MyCertificate.cer" -s -trustedpublisher
(С)

certmgr [/add | /del | /put] [options]
[/s[/r registryLocation]] [sourceStorename]
[/s[/r registryLocation]] [destinationStorename]
(С)

или вообще длинные скрипты, неясно зачем

если первое решение работает нормально, для чего более сложные? Или там некие неочевидные нюансы?