Импортировать сертификат в доверенный корень, но не в личный [Командная строка]

Я пытаюсь импортировать два сертификата на свой локальный компьютер с помощью командной строки.

У меня есть один сертификат для добавления в личный магазин локального компьютера, а другой - для добавления в доверенные корневые центры сертификации.

Вот команда, которая должна была быть в Личном хранилище, а не в root:

certutil -f -importpfx CA.pfx NoRoot

И добавить в Trusted Root, а не личное? Есть ли тег? Я не нашел при помощи команды "/?"

Ответ 1

Посмотрите документацию certutil.exe и -addstore.

Я пробовал

certutil -addstore "Root" "c:\cacert.cer"

и он работал хорошо (это означает, что сертификат приземлился в доверенном корне магазина LocalMachine).

EDIT:

Если в файле pfx есть несколько сертификатов (ключ + соответствующий сертификат и сертификат CA), эта команда хорошо работает для меня:

certutil -importpfx c:\somepfx.pfx

EDIT2:

Чтобы импортировать сертификат ЦС в хранилище промежуточных сертификатов, выполните следующую команду

certutil -addstore "CA" "c:\intermediate_cacert.cer"

Ответ 2

Ниже вы можете добавить сертификат в Корневой магазин -

certutil -enterprise -f -v -AddStore "Root" <Cert File path>

Это сработало для меня отлично.

Ответ 3

Если в файле pfx есть несколько сертификатов (ключ + соответствующий сертификат и сертификат CA), эта команда хорошо работает для меня:

certutil -importpfx c:\somepfx.pfx это работает, но все же необходимо ввести пароль вручную для личного ключа. Включение -p и "password" вызывает ошибку слишком много аргументов для certutil на XP

Ответ 4

Чтобы распечатать содержимое корневого магазина:

certutil -store Root

Для вывода содержимого в файл:

certutil -store Root > root_content.txt

Чтобы добавить сертификат в корневое хранилище:

certutil -addstore -enterprise Root file.cer