[转]批处理静默自动安装证书

针对该问题,微软有一个名为Certmgr.exe的证书管理器工具可以实现此目标,该工具主要用于管理证书、证书信任列表 (CTL) 和证书吊销列表 (CRL),
具体参数的示例请参考:
该工具是SDK Tool的一部分,您可以下载最新的Windows SDK发行版获得此工具;若您安装了visual studio,该工具也包含在安装目录中。
为了更好的帮助您解决这一问题,我们可以通过下列步骤实现在客户端简易安装信任证书。
首先,您可以将根证书导出,并把这个证书保存到一个share folder里。
Export 成功之后,在客户端跑下面2个命令就可以把这个证书test.cer加到”trusted publishers”和”trusted root certification authorities”里了。
如果您的client端没有certmgr.exe,您可以把certmgr.exe放到一个sharefolder里,比如这里我把它放到当前目录下
1  “.\certmgr.exe” -add “.\test.cer” -s -r localMachine trustedpublisher
2  “.\certmgr.exe” -add “.\test.cer” -s -r localMachine AuthRoot
您可以把上面两行代码拷贝到一个bat文件中,客户只要双击这个bat文件即可完成安装证书,或者通过组策略来强制在域内的指定机器上运行这个bat 文件。

posted on 2018-03-14 13:09  胡建东/医疗信息化  阅读(1223)  评论(0编辑  收藏  举报