Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  | Правила  

Компьютерный форум OSzone.net » Программирование, базы данных и автоматизация действий » Скриптовые языки администрирования Windows » CMD/BAT - [решено] Батник автоматической установки корневого сертификата

Ответить
Настройки темы
CMD/BAT - [решено] Батник автоматической установки корневого сертификата

Новый участник


Сообщения: 14
Благодарности: 0


Конфигурация

Профиль | Отправить PM | Цитировать


Изменения
Автор: Nenomernoj
Дата: 21-12-2015
Описание: .
Необходим батник установки сертификата в Сертификаты текущий пользователь - Доверенные корневые центры сертификации. Сертификат брать из папки Sert. Папка находится на сервере в сети.

Отправлено: 11:03, 21-12-2015

 

Аватара для NickM

Ветеран


Contributor


Сообщения: 4389
Благодарности: 1033

Профиль | Отправить PM | Цитировать


Цитата zayos:
Запустил от имени администратора - открывается только утилита CertMgr »
Чудесато...

Отправлено: 17:03, 17-04-2022 | #21



Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.


Новый участник


Сообщения: 7
Благодарности: 0

Профиль | Отправить PM | Цитировать


Благодарю. У меня все по-другому, но я уже разобрался. Сработали Ваши параметры только с Вашим сертификатом CER из папки import.ca.root.cer, CRT не импортируется - только с предупреждением, что на фото. Спасибо большое всем!

Последний раз редактировалось zayos, 17-04-2022 в 22:18.


Отправлено: 22:10, 17-04-2022 | #22


Ветеран


Сообщения: 2190
Благодарности: 724

Профиль | Отправить PM | Цитировать


Подскажите, почему certutil не видит root сертификат? Ни по имени, ни по хэш.
https://imgsh.net/a/Pyq4kaE.jpg

Отправлено: 12:51, 01-03-2023 | #23


Аватара для NickM

Ветеран


Contributor


Сообщения: 4389
Благодарности: 1033

Профиль | Отправить PM | Цитировать


Цитата sov44:
Подскажите, почему certutil не видит root сертификат? »
Параметр
Код: Выделить весь код
 -user
добавить пробовали?

Отправлено: 13:10, 01-03-2023 | #24


Ветеран


Сообщения: 2190
Благодарности: 724

Профиль | Отправить PM | Цитировать


NickM, не сработало.
Код: Выделить весь код
C:\Windows\System32>certutil -user -verifystore Root "Russian Trusted Root CA"
Root "Доверенные корневые центры сертификации"
CertUtil: -verifystore команда НЕ ВЫПОЛНЕНА: 0x80090011 (-2146893807 NTE_NOT_FOUND)
CertUtil: Объект не найден.
Даже если убрать имя "Russian Trusted Root CA" из командной строки, в общем списке корневых сертификатов нет упоминания "Russian Trusted Root CA".

Последний раз редактировалось sov44, 01-03-2023 в 13:23.


Отправлено: 13:16, 01-03-2023 | #25


Аватара для NickM

Ветеран


Contributor


Сообщения: 4389
Благодарности: 1033

Профиль | Отправить PM | Цитировать


Код: Выделить весь код
certutil -verifystore -user Root "Russian Trusted Root CA"
Корневое хранилище пользователя (а не компьютера), именно оно у Вас на скрине и указано.
Это сообщение посчитали полезным следующие участники:

Отправлено: 13:21, 01-03-2023 | #26


Ветеран


Сообщения: 2190
Благодарности: 724

Профиль | Отправить PM | Цитировать


Цитата NickM:
Корневое хранилище пользователя (а не компьютера), именно оно у Вас на скрине и указано. »
Спасибо за подсказку, помог параметр -enterprise

Отправлено: 13:52, 01-03-2023 | #27


Аватара для DJ Mogarych

fascinating rhythm


Moderator


Сообщения: 6577
Благодарности: 1508

Профиль | Отправить PM | Цитировать


Если есть домен, то лучше не извращаться со скриптами, а добавлять сертификат сразу из GPO.

-------
Powershell 7.x | Powershell 5.1 | ffmpeg (docs)


Отправлено: 22:16, 01-03-2023 | #28


Ветеран


Сообщения: 2711
Благодарности: 252

Профиль | Отправить PM | Цитировать


наиболее корректный способ установки сертификата - именно через certutil?
Или через certmgr?
или как-то еще?

напр, видел решения типа
certutil -addstore "CA" "C:\Certs\Сертификат.cer"
(С)

certmgr.exe /c /add my_cert.cer /s root
certutil -f -addstore CA <file_with_extension_and_complete_path>
certmgr.exe -add "Path\To\Cert\MyCertificate.cer" -s -trustedpublisher
(С)

certmgr [/add | /del | /put] [options]
[/s[/r registryLocation]] [sourceStorename]
[/s[/r registryLocation]] [destinationStorename]
(С)

или вообще длинные скрипты, неясно зачем

если первое решение работает нормально, для чего более сложные? Или там некие неочевидные нюансы?

-------
Оснащение дурдомов компьютерами идёт полным ходом.
Об этом можно судить по комментариям в интернете.


Отправлено: 16:31, 14-06-2024 | #29



Компьютерный форум OSzone.net » Программирование, базы данных и автоматизация действий » Скриптовые языки администрирования Windows » CMD/BAT - [решено] Батник автоматической установки корневого сертификата

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено

Похожие темы
Название темы Автор Информация о форуме Ответов Последнее сообщение
Разное - Отключение автоматической установки устройств Analog Microsoft Windows 7 13 10-07-2012 18:01
Скрипт автоматической установки драйверов batyaPS AutoIt 0 05-07-2012 03:17
выбор автоматической и ручной установки newxp Автоматическая установка Windows 2000/XP/2003 5 04-09-2010 03:32
Программа автоматической установки приложений Jlekapb Автоматическая установка приложений 1 16-06-2007 09:11
Проблема автоматической установки драйверов t0lstiy Автоматическая установка Windows 2000/XP/2003 3 13-08-2006 16:11




 
Переход