针对该问题,微软有一个名为Certmgr.exe的证书管理器工具可以实现此目标,该工具主要用于管理证书、证书信任列表 (CTL) 和证书吊销列表 (CRL),
具体参数的示例请参考:
http://msdn.microsoft.com/zh-cn/library/e78byta0(VS.80).aspx。
该工具是SDK Tool的一部分,您可以下载最新的Windows SDK发行版获得此工具;若您安装了visual studio,该工具也包含在安装目录中。
为了更好的帮助您解决这一问题,我们可以通过下列步骤实现在客户端简易安装信任证书。
首先,您可以将根证书导出,并把这个证书保存到一个share folder里。
Export 成功之后,在客户端跑下面2个命令就可以把这个证书test.cer加到”trusted publishers”和”trusted root certification authorities”里了。
如果您的client端没有certmgr.exe,您可以把certmgr.exe放到一个sharefolder里,比如这里我把它放到当前目录下
1 “.\certmgr.exe” -add “.\test.cer” -s -r localMachine trustedpublisher
2 “.\certmgr.exe” -add “.\test.cer” -s -r localMachine AuthRoot
您可以把上面两行代码拷贝到一个bat文件中,客户只要双击这个bat文件即可完成安装证书,或者通过组策略来强制在域内的指定机器上运行这个bat 文件。
静默安装
利用vbs文件实现静默安装,脚本示例如下:
1 set ws=wscript.createobject("wscript.shell")
2 ws.run "installcert.bat /start",0
posted on 2013-09-06 15:56
王海光 阅读(11607)
评论(1) 编辑 收藏 引用 所属分类:
脚本