Я хотел бы знать, есть ли cmd для копирования существующего сертификата из одного магазина в другой. Я пытаюсь скопировать сертификат из хранилища промежуточных центров сертификации пользователей (certutils -user -store ca fqdn-HOST-CA) в хранилище доверенных корневых центров сертификации машины (certutils -store root fqdn-HOST-CA). Я попытался связать cmds вместе с -addstore, но не работал !!
certutil.exe -addstore root | certutil.exe -store -user ca fqdn-HOST-CA
Любые идеи? Спасибо
Я думаю, что лучше всего использовать PowerShell.
$srcStoreScope = "CurrentUser"
$srcStoreName = "CA"
$srcStore = New-Object System.Security.Cryptography.X509Certificates.X509Store $srcStoreName, $srcStoreScope
$srcStore.Open([System.Security.Cryptography.X509Certificates.OpenFlags]::ReadOnly)
$cert = $srcStore.certificates -match "sometext"
$dstStoreScope = "LocalMachine"
$dstStoreName = "root"
$dstStore = New-Object System.Security.Cryptography.X509Certificates.X509Store $dstStoreName, $dstStoreScope
$dstStore.Open([System.Security.Cryptography.X509Certificates.OpenFlags]::ReadWrite)
$dstStore.Add($cert[0])
$srcStore.Close
$dstStore.Close
#Write-Output $cert