使用CertUtil将证书从pfx文件导入用户的个人商店相对容易:

certutil –f –p [certificate_password] –importpfx C:\[certificate_path_and_name].pfx

但这最终在当前用户的个人商店中。我在LocalMachine上的TrustedPeople中需要它。

有什么办法可以从命令行执行此操作,方法是在certutil importpfx上调用不同的参数,使用另一个certutil命令或其他实用程序? Powershell是另一种可能性,尽管我对此不太了解。

干杯,
马特

最佳答案

将我的发现固定在这里供将来的读者使用。
将证书导入本地计算机上的受信任的根证书颁发机构:

CERTUTIL -addstore -enterprise -f -v root "somCertificat.cer"
将pfx导入本地计算机上的Personal
CERTUTIL -f -p somePassword -importpfx "somePfx.pfx"
将pfx导入本地计算机上的Trusted People-Link导入importpfx.exe
importpfx.exe -f "somePfx.pfx" -p "somePassword" -t MACHINE -s "TRUSTEDPEOPLE"
将证书导入本地计算机上的“受信任的人”
Certutil -addstore -f "TRUSTEDPEOPLE" "someCertificate.cer"

08-17 13:46