使用CertUtil将证书从pfx文件导入用户的个人商店相对容易:
certutil –f –p [certificate_password] –importpfx C:\[certificate_path_and_name].pfx
但这最终在当前用户的个人商店中。我在LocalMachine上的TrustedPeople中需要它。
有什么办法可以从命令行执行此操作,方法是在certutil importpfx上调用不同的参数,使用另一个certutil命令或其他实用程序? Powershell是另一种可能性,尽管我对此不太了解。
干杯,
马特
最佳答案
将我的发现固定在这里供将来的读者使用。
将证书导入本地计算机上的受信任的根证书颁发机构:
CERTUTIL -addstore -enterprise -f -v root "somCertificat.cer"
CERTUTIL -f -p somePassword -importpfx "somePfx.pfx"
importpfx.exe -f "somePfx.pfx" -p "somePassword" -t MACHINE -s "TRUSTEDPEOPLE"
Certutil -addstore -f "TRUSTEDPEOPLE" "someCertificate.cer"