Jump to content

Stammzertifikat per Script installieren


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Recommended Posts

Hi!

 

Ich muss auf einem Haufen Rechner ein eigenes Stammzertifikat installieren. Wie kann man dies automatisieren, ohne die GUI auf jedem Rechner separat bedienen zu müssen?

 

Ein Hinweis auf ein Kommandozeilentool zum Import eines Stammzertifikates in den Zertifikatsspeicher würde mir reichen, das Script bekomme ich dann schon hin.

 

Danke im voraus!

 

T.

Link to comment
Original geschrieben von grizzly999

Hint: Certutil.exe ;)

OK, danke! Aber wie ich das sehe, gibt es certutil.exe nur im 2k3 Admin Tools Pack, für dessen Download man bei MS-Passport einen Account haben muss, richtig? Und in den Requirements steht, dass das nur unter XP und 2k3 läuft. Also nicht unter 2k.

 

Dann muss ich mir was einfallen lassen, denn lieber richte ich das auf jedem Rechner einzeln ein, als dass ich Passport Mitglied werde. (Frag' nicht. Andere Menschen sind Arachnophob, ich bin "Passpordophob").

 

Hmpf.

 

Oder hast du nen Tipp, wie ich an certutil.exe kommen kann, ohne Passport Mitglied zu werden?

 

T.

Link to comment
Original geschrieben von grizzly999

Übrigens: Der Schalter für Certutil ist "-installcert"

 

grizzly999

 

OK, das Programm selbst läuft, jedoch funktioniert die Installation des Zertifikats nicht ohne zusätzliche Schalter, die ich im Moment aber noch nicht verstehe.:

 

certutil.exe -installcert meincert.crt

 

liefert:

 

Certutil: Keine lokale Zertifizierungsstelle; verwenden Sie die -config Option

 

Ich weiß nicht, was in der Config Option angeben soll. Tipps?

 

Danke schon mal!

 

T.

Link to comment
Original geschrieben von grizzly999

Übrigens: Der Schalter für Certutil ist "-installcert"

 

Also, da ich es einfach nicht hinbekomme, hier noch mal eine Nachfrage: Wie geht das???

 

Ich versuche:

certutil.exe -installcert meincert.crt

 

Und bekomme:

 

Certutil: Keine lokale Zertifizierungsstelle; verwenden Sie die -config Option

 

Ich weiß nicht, was in der Config Option angeben soll.

 

Brauche leider noch mal Hilfe!

 

T.

Link to comment
Original geschrieben von grizzly999

Okay, war mein Fehler :o :o

 

Ich hoffe, du vergibst mir, wenn dir den richtigen Befehl sage :suspect: :D

 

certutil -addstore <Zertdateiname> root

 

grizzly999

 

Tja, das mit dem Vergeben... fällt leicht, wenn man sieht, wie viel Mühe du dir hier insgesamt gibst.

 

Doch leider führte auch das nicht zum Erfolg. Lediglich die Fehlermeldung ändert sich:

 

CertUtil: -addstore-Befehl FEHLGESCHLAGEN: 0x80070002 (WIN32: 2)

CertUtil: Das System kann die angegebene Datei nicht finden.

 

 

:-(

 

Noch ne Idee?

 

T.

Link to comment
Original geschrieben von grizzly999

Nee, Idee zu Ende, denn GENAU so habe ich das vor etwa 12 Minuten hier in meiner Virtual Machine gemacht ;)

 

In was für einer Form hast du denn das Stammzertifizierungsstellenzertifikat vorliegen (Was'n Wort :D ). Ein solches ist es doch, oder?!

 

grizzly999

 

Naja, standard. Ein .crt. Wenn ich es doppelklicke, bekomme ich einwandfrei die Option, es in den Zertifikatsspeicher zu übernehmen. Ja, es ist ein Stammzertifikat.

Link to comment
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
×
  • Create New...