У меня есть набор сертификатов в файле p7b, и я хотел бы автоматически импортировать каждый сертификат в нужное хранилище в зависимости от шаблона сертификата. Как лучше всего это сделать с помощью сценария?
Я пробовал использовать certutil -addstore root Certificate.p7b, и при этом все корневые центры сертификации будут правильно помещены в корневое хранилище, но при обнаружении сертификата любого другого типа будет возвращена ошибка.
Я готов использовать пакетные скрипты, vbscript или powershell для выполнения этой задачи. Спасибо!
я использую CertMgr.exe и простой файл bat для импорта сертификатов.
certmgr.exe -add -c ca.cer -s -r localMachine root >> log.txt
certmgr.exe -add -c test.cer -s -r localMachine root >> log.txt
certmgr.exe -add -c edu.cer -s -r localMachine root >> log.txt
Вот это статья TechNet какие документы, какие команды / использование вы можете делать с certmgr.exe
Я не нашел скрипта для импорта его в сертификат в нужное хранилище на основе его шаблона. Я думаю, вы сами сделали этот сценарий, потому что его просто не существует. Я нашел сценарий PowerShell, который импортирует сертификаты из каталога, и в команде вы должны сами указать правильное хранилище. Я подумал, что это может быть вам полезно:
Как пользоваться скриптом Функция импорта сертификатов безопасности.
ПРИМЕЧАНИЕ. Чтобы получить список доступных имен хранилищ, выполните следующую команду: dir cert: | Выберите -Expand StoreNames
Примеры использования: Import-Certificate -CertFile "VeriSign_Expires-2028.08.01.cer" -StoreNames AuthRoot, Root -LocalMachine
Import-Certificate -CertFile "VeriSign_Expires-2018.05.18.p12" -StoreNames AuthRoot -LocalMachine -CurrentUser -CertPassword Password -Verbose
dir -Path C: \ Certs -Filter * .cer | Импорт-сертификат -CertFile $ _ -StoreNames AuthRoot, Root -LocalMachine -Verbose
Сам скрипт:
#requires -Version 2.0
function Import-Certificate
{
param
(
[IO.FileInfo] $CertFile = $(throw "Paramerter -CertFile [System.IO.FileInfo] is required."),
[string[]] $StoreNames = $(throw "Paramerter -StoreNames [System.String] is required."),
[switch] $LocalMachine,
[switch] $CurrentUser,
[string] $CertPassword,
[switch] $Verbose
)
begin
{
[void][System.Reflection.Assembly]::LoadWithPartialName("System.Security")
}
process
{
if ($Verbose)
{
$VerbosePreference = 'Continue'
}
if (-not $LocalMachine -and -not $CurrentUser)
{
Write-Warning "One or both of the following parameters are required: '-LocalMachine' '-CurrentUser'. Skipping certificate '$CertFile'."
}
try
{
if ($_)
{
$certfile = $_
}
$cert = New-Object System.Security.Cryptography.X509Certificates.X509Certificate2 $certfile,$CertPassword
}
catch
{
Write-Error ("Error importing '$certfile': $_ .") -ErrorAction:Continue
}
if ($cert -and $LocalMachine)
{
$StoreScope = "LocalMachine"
$StoreNames | ForEach-Object {
$StoreName = $_
if (Test-Path "cert:\$StoreScope\$StoreName")
{
try
{
$store = New-Object System.Security.Cryptography.X509Certificates.X509Store $StoreName, $StoreScope
$store.Open([System.Security.Cryptography.X509Certificates.OpenFlags]::ReadWrite)
$store.Add($cert)
$store.Close()
Write-Verbose "Successfully added '$certfile' to 'cert:\$StoreScope\$StoreName'."
}
catch
{
Write-Error ("Error adding '$certfile' to 'cert:\$StoreScope\$StoreName': $_ .") -ErrorAction:Continue
}
}
else
{
Write-Warning "Certificate store '$StoreName' does not exist. Skipping..."
}
}
}
if ($cert -and $CurrentUser)
{
$StoreScope = "CurrentUser"
$StoreNames | ForEach-Object {
$StoreName = $_
if (Test-Path "cert:\$StoreScope\$StoreName")
{
try
{
$store = New-Object System.Security.Cryptography.X509Certificates.X509Store $StoreName, $StoreScope
$store.Open([System.Security.Cryptography.X509Certificates.OpenFlags]::ReadWrite)
$store.Add($cert)
$store.Close()
Write-Verbose "Successfully added '$certfile' to 'cert:\$StoreScope\$StoreName'."
}
catch
{
Write-Error ("Error adding '$certfile' to 'cert:\$StoreScope\$StoreName': $_ .") -ErrorAction:Continue
}
}
else
{
Write-Warning "Certificate store '$StoreName' does not exist. Skipping..."
}
}
}
}
end
{ }
}
Источник: Импорт-Сертификат