Сегодня появилась задача сделать BAT файла, чтобы установить на некоторых не доменных ПК корневой сертификат в Trusted Root Certification AuthoritiesLocal Computer (Доверительные корневые центры сертификацииЛокальный Компьютер).
Для этого счастья необходимо
- Скачать Windows Server 2003 Administration Tools Pack
- Извлечь из пакета certmgr.exe
- Экспортировать корневой сертификат
- Создать заветный bat файл в котором должна быть следующая строчка:
certmgr.exe -add -c <file.cer> -s -r localMachine root
- Положить экспортированный сертификат, certmgr.exe и наш BAT файл в одно место.
- Запускаем наш BAT файл и радуемся
Если быть честным, ТО это не при помощи BAT (к стати, я бы использовал CMD, надеюсь Вы знаете почему), а при помощи тулы CERTMGR
А ведь можно еще и при помощи PowerShell
Добрый день Андрей. Идея была в том, что это установка в один клик, для энд юзера.
Для данной задачи даже не вижу разницы что использовать CMD или BAT.
PowerShell это безусловно хорошо. Но опять же решение задачи ориентировано на установка сертификата в один клик, для энд юзера. А с PowerShell Есть нюансы. Но спасибо за совет, я напишу и об этой возможности;)
Честно говоря, в Administration Pack по ссылке я этой утилиты не нашел.
Подскажите при выпуске сертификата к exchange 2013 и установке получаю что сертификат недействительный
Куда вы его устанавливаете, какой сертификат, и кто вам возвращает что сертификат не действителен?
PowerShell Script
$ScriptPath = Split-Path $MyInvocation.MyCommand.Path
$RootCertPath = $ScriptPath + »
oot-ca.cert»
Import-Certificate -Filepath $RootCertPath -CertStoreLocation cert:CurrentUserRoot
PowerShell Script
$ScriptPath = Split-Path $MyInvocation.MyCommand.Path
$RootCertPath = $ScriptPath + «root-ca.cert»
Import-Certificate -Filepath $RootCertPath -CertStoreLocation cert:CurrentUserRoot
В этом паке нет certmgr.exe