Jump to content
Sign in to follow this  
torstenv

Stammzertifikat per Script installieren

Recommended Posts

Hi!

 

Ich muss auf einem Haufen Rechner ein eigenes Stammzertifikat installieren. Wie kann man dies automatisieren, ohne die GUI auf jedem Rechner separat bedienen zu müssen?

 

Ein Hinweis auf ein Kommandozeilentool zum Import eines Stammzertifikates in den Zertifikatsspeicher würde mir reichen, das Script bekomme ich dann schon hin.

 

Danke im voraus!

 

T.

Share this post


Link to post
Original geschrieben von grizzly999

Hint: Certutil.exe ;)

OK, danke! Aber wie ich das sehe, gibt es certutil.exe nur im 2k3 Admin Tools Pack, für dessen Download man bei MS-Passport einen Account haben muss, richtig? Und in den Requirements steht, dass das nur unter XP und 2k3 läuft. Also nicht unter 2k.

 

Dann muss ich mir was einfallen lassen, denn lieber richte ich das auf jedem Rechner einzeln ein, als dass ich Passport Mitglied werde. (Frag' nicht. Andere Menschen sind Arachnophob, ich bin "Passpordophob").

 

Hmpf.

 

Oder hast du nen Tipp, wie ich an certutil.exe kommen kann, ohne Passport Mitglied zu werden?

 

T.

Share this post


Link to post
Original geschrieben von torstenv

Oder hast du nen Tipp, wie ich an certutil.exe kommen kann, ohne Passport Mitglied zu werden?

Ich bin zwar nicht der große Bär... ;)

 

Certutil.exe wird zusammen mit dem Zertifizierungsdienst auf einem W2k-Server installiert. Einfach mal danach suchen lassen.

 

Damian

Share this post


Link to post

Tja, habe ich auch nicht gesagt, sondern du :p (und ich nicht nachgeschaut :rolleyes: ). Das wird mit dem Zertifikatsdienst bei dessen Installation mitinstalliert

 

grizzly999

Share this post


Link to post
Original geschrieben von Damian

Ich bin zwar nicht der große Bär... ;)

 

Certutil.exe wird zusammen mit dem Zertifizierungsdienst auf einem W2k-Server installiert. Einfach mal danach suchen lassen.

 

Damian

 

Danke! Habe es auf einem 2ksrv gefunden.

 

T.

Share this post


Link to post
Original geschrieben von grizzly999

Übrigens: Der Schalter für Certutil ist "-installcert"

 

grizzly999

 

OK, das Programm selbst läuft, jedoch funktioniert die Installation des Zertifikats nicht ohne zusätzliche Schalter, die ich im Moment aber noch nicht verstehe.:

 

certutil.exe -installcert meincert.crt

 

liefert:

 

Certutil: Keine lokale Zertifizierungsstelle; verwenden Sie die -config Option

 

Ich weiß nicht, was in der Config Option angeben soll. Tipps?

 

Danke schon mal!

 

T.

Share this post


Link to post
Original geschrieben von grizzly999

Übrigens: Der Schalter für Certutil ist "-installcert"

 

Also, da ich es einfach nicht hinbekomme, hier noch mal eine Nachfrage: Wie geht das???

 

Ich versuche:

certutil.exe -installcert meincert.crt

 

Und bekomme:

 

Certutil: Keine lokale Zertifizierungsstelle; verwenden Sie die -config Option

 

Ich weiß nicht, was in der Config Option angeben soll.

 

Brauche leider noch mal Hilfe!

 

T.

Share this post


Link to post

Okay, war mein Fehler :o :o

 

Ich hoffe, du vergibst mir, wenn dir den richtigen Befehl sage :suspect: :D

 

certutil -addstore <Zertdateiname> root

 

grizzly999

Share this post


Link to post
Original geschrieben von grizzly999

Okay, war mein Fehler :o :o

 

Ich hoffe, du vergibst mir, wenn dir den richtigen Befehl sage :suspect: :D

 

certutil -addstore <Zertdateiname> root

 

grizzly999

 

Tja, das mit dem Vergeben... fällt leicht, wenn man sieht, wie viel Mühe du dir hier insgesamt gibst.

 

Doch leider führte auch das nicht zum Erfolg. Lediglich die Fehlermeldung ändert sich:

 

CertUtil: -addstore-Befehl FEHLGESCHLAGEN: 0x80070002 (WIN32: 2)

CertUtil: Das System kann die angegebene Datei nicht finden.

 

 

:-(

 

Noch ne Idee?

 

T.

Share this post


Link to post

Nee, Idee zu Ende, denn GENAU so habe ich das vor etwa 12 Minuten hier in meiner Virtual Machine gemacht ;)

 

In was für einer Form hast du denn das Stammzertifizierungsstellenzertifikat vorliegen (Was'n Wort :D ). Ein solches ist es doch, oder?!

 

grizzly999

Share this post


Link to post
Original geschrieben von grizzly999

Nee, Idee zu Ende, denn GENAU so habe ich das vor etwa 12 Minuten hier in meiner Virtual Machine gemacht ;)

 

In was für einer Form hast du denn das Stammzertifizierungsstellenzertifikat vorliegen (Was'n Wort :D ). Ein solches ist es doch, oder?!

 

grizzly999

 

Naja, standard. Ein .crt. Wenn ich es doppelklicke, bekomme ich einwandfrei die Option, es in den Zertifikatsspeicher zu übernehmen. Ja, es ist ein Stammzertifikat.

Share this post


Link to post
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

Werbepartner:



×
×
  • Create New...