Импорт сертификатов .PEM в Windows 7 в командной строке

Мне нужно импортировать сертификат PEM на огромное количество недавно установленных компьютеров Windows 7 Enterprise.

Обычно я делаю это через оснастку MMC → Сертификаты (локальный компьютер) → Сертификаты доверенного корня → Импорт, но мне нужно ускорить процесс. Поэтому я хотел бы использовать только командную строку.

С certmgr.exe(не certmgr.msc!) Я бы набрал:

certmgr.exe -add -c C:\certificate.pem -s -r localMachine root

Проблема в том, что certmgr.exeне существует в Windows 7. Как тогда я могу добавить сертификат из командной строки?

Вам нужно использовать certutil.exeвместо:

certutil –addstore -enterprise –f "Root" <pathtocertificatefile>

добавит сертификат в хранилище доверенных корневых центров сертификации.

Если вы хотите добавить промежуточный центр сертификации, заменить Rootс CAи добавить в свой персональный магазин, изменить его My.

Все вышеперечисленное добавляет сертификат в магазин локальных компьютеров. Чтобы добавить в хранилище пользователей, удалите -enterpriseиз командной строки:

certutil –addstore –f "Root" <pathtocertificatefile>

Команда -fin просто вызывает перезапись в том случае, если сертификат уже установлен.