Ich versuche einen Weg zu finden, um ein Zertifikat per Skript zu installieren.
Wenn Sie auf "Rechtsklick-> Zertifikat installieren" klicken, wird das Zertifikat unter "untergeordnete Zertifizierungsstellen" in der Zertifikatansicht des IE angezeigt
Wenn der Befehl certutil.exe gefunden wurde,
certutil.exe -addstore -enterprise <storename>
Meine Frage ist, wie Sie die gültigen Storenamen auflisten / herausfinden?
Antworten:
Es wurde eine Site mit den gültigen Geschäftsnamen gefunden:
ca -> Specifies certificates in the Intermediate Certification Authorities store
my -> Specifies certificates issued to the current user
root -> Specifies certificates in the Trusted Root Certification Authorities store
spc -> Specifies software publisher certificates
user_created_store -> Specifies the name of a user-created certificate store
certutil -addstore “CA” “c:\cacert.cer”für Zwischenzertifizierungsstellen in LocalMachine ?
ebenfalls:
"spc" funktioniert übrigens nicht für mich
Ich denke, die Liste ist hier: http://msdn.microsoft.com/en-us/library/system.security.cryptography.x509certificates.storename.aspx
"root" und "trust" sind im Benutzerkontext nicht gültig (bei Verwendung des Schalters -user )
Sie können die Liste schnell in Powershell erhalten:
PS> ls Cert:\LocalMachine
Name : TrustedPublisher
Name : ClientAuthIssuer
Name : Remote Desktop
Name : Root
Name : TrustedDevices
Name : WebHosting
Name : CA
Name : REQUEST
Name : AuthRoot
Name : TrustedPeople
Name : My
Name : SmartCardRoot
Name : Trust
Name : Disallowed
certutil -addstore “Root” “c:\cacert.cer”für vertrauenswürdige