torstenv 10 Posted July 13, 2004 Report Share Posted July 13, 2004 Hi! Ich muss auf einem Haufen Rechner ein eigenes Stammzertifikat installieren. Wie kann man dies automatisieren, ohne die GUI auf jedem Rechner separat bedienen zu müssen? Ein Hinweis auf ein Kommandozeilentool zum Import eines Stammzertifikates in den Zertifikatsspeicher würde mir reichen, das Script bekomme ich dann schon hin. Danke im voraus! T. Quote Link to comment
grizzly999 11 Posted July 13, 2004 Report Share Posted July 13, 2004 Hint: Certutil.exe ;) grizzly999 P.S: In einer AD-Domäne leichter mittels GPO machbar. Quote Link to comment
torstenv 10 Posted July 13, 2004 Author Report Share Posted July 13, 2004 Original geschrieben von grizzly999 Hint: Certutil.exe ;) OK, danke! Aber wie ich das sehe, gibt es certutil.exe nur im 2k3 Admin Tools Pack, für dessen Download man bei MS-Passport einen Account haben muss, richtig? Und in den Requirements steht, dass das nur unter XP und 2k3 läuft. Also nicht unter 2k. Dann muss ich mir was einfallen lassen, denn lieber richte ich das auf jedem Rechner einzeln ein, als dass ich Passport Mitglied werde. (Frag' nicht. Andere Menschen sind Arachnophob, ich bin "Passpordophob"). Hmpf. Oder hast du nen Tipp, wie ich an certutil.exe kommen kann, ohne Passport Mitglied zu werden? T. Quote Link to comment
Damian 1,510 Posted July 13, 2004 Report Share Posted July 13, 2004 Original geschrieben von torstenv Oder hast du nen Tipp, wie ich an certutil.exe kommen kann, ohne Passport Mitglied zu werden? Ich bin zwar nicht der große Bär... ;) Certutil.exe wird zusammen mit dem Zertifizierungsdienst auf einem W2k-Server installiert. Einfach mal danach suchen lassen. Damian Quote Link to comment
grizzly999 11 Posted July 13, 2004 Report Share Posted July 13, 2004 ResourceKit 2003 gibts frei hier: http://www.microsoft.com/downloads/details.aspx?FamilyID=9d467a69-57ff-4ae7-96ee-b18c4790cffd&DisplayLang=en cerutil.exe läuft angeblich auch unter W2k: http://support.microsoft.com/default.aspx?scid=kb;en-us;295663&Product=winsvr2003 grizzly999 Quote Link to comment
grizzly999 11 Posted July 13, 2004 Report Share Posted July 13, 2004 Übrigens: Der Schalter für Certutil ist "-installcert" grizzly999 Quote Link to comment
torstenv 10 Posted July 13, 2004 Author Report Share Posted July 13, 2004 Original geschrieben von grizzly999 ResourceKit 2003 gibts frei hier: http://www.microsoft.com/downloads/details.aspx?FamilyID=9d467a69-57ff-4ae7-96ee-b18c4790cffd&DisplayLang=en Sorry, aber da ist certutil.exe nicht drin. Quote Link to comment
grizzly999 11 Posted July 13, 2004 Report Share Posted July 13, 2004 Tja, habe ich auch nicht gesagt, sondern du :p (und ich nicht nachgeschaut :rolleyes: ). Das wird mit dem Zertifikatsdienst bei dessen Installation mitinstalliert grizzly999 Quote Link to comment
torstenv 10 Posted July 13, 2004 Author Report Share Posted July 13, 2004 Original geschrieben von Damian Ich bin zwar nicht der große Bär... ;) Certutil.exe wird zusammen mit dem Zertifizierungsdienst auf einem W2k-Server installiert. Einfach mal danach suchen lassen. Damian Danke! Habe es auf einem 2ksrv gefunden. T. Quote Link to comment
torstenv 10 Posted July 13, 2004 Author Report Share Posted July 13, 2004 Original geschrieben von grizzly999 Übrigens: Der Schalter für Certutil ist "-installcert" grizzly999 OK, das Programm selbst läuft, jedoch funktioniert die Installation des Zertifikats nicht ohne zusätzliche Schalter, die ich im Moment aber noch nicht verstehe.: certutil.exe -installcert meincert.crt liefert: Certutil: Keine lokale Zertifizierungsstelle; verwenden Sie die -config Option Ich weiß nicht, was in der Config Option angeben soll. Tipps? Danke schon mal! T. Quote Link to comment
torstenv 10 Posted July 15, 2004 Author Report Share Posted July 15, 2004 Original geschrieben von grizzly999 Übrigens: Der Schalter für Certutil ist "-installcert" Also, da ich es einfach nicht hinbekomme, hier noch mal eine Nachfrage: Wie geht das??? Ich versuche: certutil.exe -installcert meincert.crt Und bekomme: Certutil: Keine lokale Zertifizierungsstelle; verwenden Sie die -config Option Ich weiß nicht, was in der Config Option angeben soll. Brauche leider noch mal Hilfe! T. Quote Link to comment
grizzly999 11 Posted July 15, 2004 Report Share Posted July 15, 2004 Okay, war mein Fehler :o :o Ich hoffe, du vergibst mir, wenn dir den richtigen Befehl sage :suspect: :D certutil -addstore <Zertdateiname> root grizzly999 Quote Link to comment
torstenv 10 Posted July 15, 2004 Author Report Share Posted July 15, 2004 Original geschrieben von grizzly999 Okay, war mein Fehler :o :o Ich hoffe, du vergibst mir, wenn dir den richtigen Befehl sage :suspect: :D certutil -addstore <Zertdateiname> root grizzly999 Tja, das mit dem Vergeben... fällt leicht, wenn man sieht, wie viel Mühe du dir hier insgesamt gibst. Doch leider führte auch das nicht zum Erfolg. Lediglich die Fehlermeldung ändert sich: CertUtil: -addstore-Befehl FEHLGESCHLAGEN: 0x80070002 (WIN32: 2) CertUtil: Das System kann die angegebene Datei nicht finden. :-( Noch ne Idee? T. Quote Link to comment
grizzly999 11 Posted July 15, 2004 Report Share Posted July 15, 2004 Nee, Idee zu Ende, denn GENAU so habe ich das vor etwa 12 Minuten hier in meiner Virtual Machine gemacht ;) In was für einer Form hast du denn das Stammzertifizierungsstellenzertifikat vorliegen (Was'n Wort :D ). Ein solches ist es doch, oder?! grizzly999 Quote Link to comment
torstenv 10 Posted July 15, 2004 Author Report Share Posted July 15, 2004 Original geschrieben von grizzly999 Nee, Idee zu Ende, denn GENAU so habe ich das vor etwa 12 Minuten hier in meiner Virtual Machine gemacht ;) In was für einer Form hast du denn das Stammzertifizierungsstellenzertifikat vorliegen (Was'n Wort :D ). Ein solches ist es doch, oder?! grizzly999 Naja, standard. Ein .crt. Wenn ich es doppelklicke, bekomme ich einwandfrei die Option, es in den Zertifikatsspeicher zu übernehmen. Ja, es ist ein Stammzertifikat. Quote Link to comment
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.