Установка сертификата в Trusted Root Certification AuthoritiesLocal Computer с помощью BAT файла.

Сегодня появилась задача сделать BAT файла, чтобы установить на некоторых не доменных ПК корневой сертификат в Trusted Root Certification AuthoritiesLocal Computer (Доверительные корневые центры сертификацииЛокальный Компьютер).

Для этого счастья необходимо

  1. Скачать Windows Server 2003 Administration Tools Pack
  2. Извлечь из пакета certmgr.exe
  3. Экспортировать корневой сертификат
  4. Создать заветный bat файл в котором должна быть следующая строчка:

certmgr.exe -add -c <file.cer> -s -r localMachine root

  1. Положить экспортированный сертификат, certmgr.exe и наш BAT файл в одно место.
  2. Запускаем наш BAT файл и радуемся

8 thoughts on “Установка сертификата в Trusted Root Certification AuthoritiesLocal Computer с помощью BAT файла.

  1. Если быть честным, ТО это не при помощи BAT (к стати, я бы использовал CMD, надеюсь Вы знаете почему), а при помощи тулы CERTMGR

    А ведь можно еще и при помощи PowerShell

    • Добрый день Андрей. Идея была в том, что это установка в один клик, для энд юзера.
      Для данной задачи даже не вижу разницы что использовать CMD или BAT.
      PowerShell это безусловно хорошо. Но опять же решение задачи ориентировано на установка сертификата в один клик, для энд юзера. А с PowerShell Есть нюансы. Но спасибо за совет, я напишу и об этой возможности;)

  2. Подскажите при выпуске сертификата к exchange 2013 и установке получаю что сертификат недействительный

    • Куда вы его устанавливаете, какой сертификат, и кто вам возвращает что сертификат не действителен?

  3. PowerShell Script
    $ScriptPath = Split-Path $MyInvocation.MyCommand.Path
    $RootCertPath = $ScriptPath + ”
    oot-ca.cert”
    Import-Certificate -Filepath $RootCertPath -CertStoreLocation cert:CurrentUserRoot

  4. PowerShell Script
    $ScriptPath = Split-Path $MyInvocation.MyCommand.Path
    $RootCertPath = $ScriptPath + “root-ca.cert”
    Import-Certificate -Filepath $RootCertPath -CertStoreLocation cert:CurrentUserRoot

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.