[转]批处理静默自动安装证书

针对该问题，微软有一个名为Certmgr.exe的证书管理器工具可以实现此目标，该工具主要用于管理证书、证书信任列表 (CTL) 和证书吊销列表 (CRL)，

具体参数的示例请参考：

http://msdn.microsoft.com/zh-cn/library/e78byta0(VS.80).aspx。

该工具是SDK Tool的一部分，您可以下载最新的Windows SDK发行版获得此工具；若您安装了visual studio，该工具也包含在安装目录中。

为了更好的帮助您解决这一问题，我们可以通过下列步骤实现在客户端简易安装信任证书。

首先，您可以将根证书导出，并把这个证书保存到一个share folder里。

Export 成功之后，在客户端跑下面2个命令就可以把这个证书test.cer加到”trusted publishers”和”trusted root certification authorities”里了。

如果您的client端没有certmgr.exe，您可以把certmgr.exe放到一个sharefolder里，比如这里我把它放到当前目录下

1  “.\certmgr.exe” -add “.\test.cer” -s -r localMachine trustedpublisher

2  “.\certmgr.exe” -add “.\test.cer” -s -r localMachine AuthRoot

您可以把上面两行代码拷贝到一个bat文件中，客户只要双击这个bat文件即可完成安装证书，或者通过组策略来强制在域内的指定机器上运行这个bat 文件。