面对现实,超越自己
逆水行舟,不进则退
posts - 269,comments - 32,trackbacks - 0

针对该问题,微软有一个名为Certmgr.exe的证书管理器工具可以实现此目标,该工具主要用于管理证书、证书信任列表 (CTL) 和证书吊销列表 (CRL)

具体参数的示例请参考:
http://msdn.microsoft.com/zh-cn/library/e78byta0(VS.80).aspx

该工具是SDK Tool的一部分,您可以下载最新的Windows SDK发行版获得此工具;若您安装了visual studio,该工具也包含在安装目录中。

为了更好的帮助您解决这一问题,我们可以通过下列步骤实现在客户端简易安装信任证书。
首先,您可以将根证书导出,并把这个证书保存到一个share folder里。
Export 成功之后,在客户端跑下面2个命令就可以把这个证书test.cer加到”trusted publishers””trusted root certification authorities”里了。
如果您的client端没有certmgr.exe,您可以把certmgr.exe放到一个sharefolder里,比如这里我把它放到当前目录下

1  “.\certmgr.exe” -add “.\test.cer” --r localMachine trustedpublisher
2  “.\certmgr.exe” -add “.\test.cer” --r localMachine AuthRoot
您可以把上面两行代码拷贝到一个bat文件中,客户只要双击这个bat文件即可完成安装证书,或者通过组策略来强制在域内的指定机器上运行这个bat 文件。

静默安装
利用vbs文件实现静默安装,脚本示例如下:
1 set ws=wscript.createobject("wscript.shell")
2 ws.run "installcert.bat /start",0

 

posted on 2013-09-06 15:56 王海光 阅读(11618) 评论(1)  编辑 收藏 引用 所属分类: 脚本

FeedBack:
# re: bat批处理静默自动安装证书
2015-06-14 12:53 | 50882488
你好,你的方法在XP下OK ,但在WIN7和WIN8下好像不行,有解决方法吗,另外
trustedpublisher是指受信任发布者吗
AuthRoot 是指受信任根证书颁发机构吗?

50882488@qq.com  回复  更多评论
  

只有注册用户登录后才能发表评论。
网站导航: 博客园   IT新闻   BlogJava   博问   Chat2DB   管理