torstenv 10 Geschrieben 13. Juli 2004 Melden Geschrieben 13. Juli 2004 Hi! Ich muss auf einem Haufen Rechner ein eigenes Stammzertifikat installieren. Wie kann man dies automatisieren, ohne die GUI auf jedem Rechner separat bedienen zu müssen? Ein Hinweis auf ein Kommandozeilentool zum Import eines Stammzertifikates in den Zertifikatsspeicher würde mir reichen, das Script bekomme ich dann schon hin. Danke im voraus! T.
grizzly999 11 Geschrieben 13. Juli 2004 Melden Geschrieben 13. Juli 2004 Hint: Certutil.exe ;) grizzly999 P.S: In einer AD-Domäne leichter mittels GPO machbar.
torstenv 10 Geschrieben 13. Juli 2004 Autor Melden Geschrieben 13. Juli 2004 Original geschrieben von grizzly999 Hint: Certutil.exe ;) OK, danke! Aber wie ich das sehe, gibt es certutil.exe nur im 2k3 Admin Tools Pack, für dessen Download man bei MS-Passport einen Account haben muss, richtig? Und in den Requirements steht, dass das nur unter XP und 2k3 läuft. Also nicht unter 2k. Dann muss ich mir was einfallen lassen, denn lieber richte ich das auf jedem Rechner einzeln ein, als dass ich Passport Mitglied werde. (Frag' nicht. Andere Menschen sind Arachnophob, ich bin "Passpordophob"). Hmpf. Oder hast du nen Tipp, wie ich an certutil.exe kommen kann, ohne Passport Mitglied zu werden? T.
Damian 1.793 Geschrieben 13. Juli 2004 Melden Geschrieben 13. Juli 2004 Original geschrieben von torstenv Oder hast du nen Tipp, wie ich an certutil.exe kommen kann, ohne Passport Mitglied zu werden? Ich bin zwar nicht der große Bär... ;) Certutil.exe wird zusammen mit dem Zertifizierungsdienst auf einem W2k-Server installiert. Einfach mal danach suchen lassen. Damian
grizzly999 11 Geschrieben 13. Juli 2004 Melden Geschrieben 13. Juli 2004 ResourceKit 2003 gibts frei hier: http://www.microsoft.com/downloads/details.aspx?FamilyID=9d467a69-57ff-4ae7-96ee-b18c4790cffd&DisplayLang=en cerutil.exe läuft angeblich auch unter W2k: http://support.microsoft.com/default.aspx?scid=kb;en-us;295663&Product=winsvr2003 grizzly999
grizzly999 11 Geschrieben 13. Juli 2004 Melden Geschrieben 13. Juli 2004 Übrigens: Der Schalter für Certutil ist "-installcert" grizzly999
torstenv 10 Geschrieben 13. Juli 2004 Autor Melden Geschrieben 13. Juli 2004 Original geschrieben von grizzly999 ResourceKit 2003 gibts frei hier: http://www.microsoft.com/downloads/details.aspx?FamilyID=9d467a69-57ff-4ae7-96ee-b18c4790cffd&DisplayLang=en Sorry, aber da ist certutil.exe nicht drin.
grizzly999 11 Geschrieben 13. Juli 2004 Melden Geschrieben 13. Juli 2004 Tja, habe ich auch nicht gesagt, sondern du :p (und ich nicht nachgeschaut :rolleyes: ). Das wird mit dem Zertifikatsdienst bei dessen Installation mitinstalliert grizzly999
torstenv 10 Geschrieben 13. Juli 2004 Autor Melden Geschrieben 13. Juli 2004 Original geschrieben von Damian Ich bin zwar nicht der große Bär... ;) Certutil.exe wird zusammen mit dem Zertifizierungsdienst auf einem W2k-Server installiert. Einfach mal danach suchen lassen. Damian Danke! Habe es auf einem 2ksrv gefunden. T.
torstenv 10 Geschrieben 13. Juli 2004 Autor Melden Geschrieben 13. Juli 2004 Original geschrieben von grizzly999 Übrigens: Der Schalter für Certutil ist "-installcert" grizzly999 OK, das Programm selbst läuft, jedoch funktioniert die Installation des Zertifikats nicht ohne zusätzliche Schalter, die ich im Moment aber noch nicht verstehe.: certutil.exe -installcert meincert.crt liefert: Certutil: Keine lokale Zertifizierungsstelle; verwenden Sie die -config Option Ich weiß nicht, was in der Config Option angeben soll. Tipps? Danke schon mal! T.
torstenv 10 Geschrieben 15. Juli 2004 Autor Melden Geschrieben 15. Juli 2004 Original geschrieben von grizzly999 Übrigens: Der Schalter für Certutil ist "-installcert" Also, da ich es einfach nicht hinbekomme, hier noch mal eine Nachfrage: Wie geht das??? Ich versuche: certutil.exe -installcert meincert.crt Und bekomme: Certutil: Keine lokale Zertifizierungsstelle; verwenden Sie die -config Option Ich weiß nicht, was in der Config Option angeben soll. Brauche leider noch mal Hilfe! T.
grizzly999 11 Geschrieben 15. Juli 2004 Melden Geschrieben 15. Juli 2004 Okay, war mein Fehler :o :o Ich hoffe, du vergibst mir, wenn dir den richtigen Befehl sage :suspect: :D certutil -addstore <Zertdateiname> root grizzly999
torstenv 10 Geschrieben 15. Juli 2004 Autor Melden Geschrieben 15. Juli 2004 Original geschrieben von grizzly999 Okay, war mein Fehler :o :o Ich hoffe, du vergibst mir, wenn dir den richtigen Befehl sage :suspect: :D certutil -addstore <Zertdateiname> root grizzly999 Tja, das mit dem Vergeben... fällt leicht, wenn man sieht, wie viel Mühe du dir hier insgesamt gibst. Doch leider führte auch das nicht zum Erfolg. Lediglich die Fehlermeldung ändert sich: CertUtil: -addstore-Befehl FEHLGESCHLAGEN: 0x80070002 (WIN32: 2) CertUtil: Das System kann die angegebene Datei nicht finden. :-( Noch ne Idee? T.
grizzly999 11 Geschrieben 15. Juli 2004 Melden Geschrieben 15. Juli 2004 Nee, Idee zu Ende, denn GENAU so habe ich das vor etwa 12 Minuten hier in meiner Virtual Machine gemacht ;) In was für einer Form hast du denn das Stammzertifizierungsstellenzertifikat vorliegen (Was'n Wort :D ). Ein solches ist es doch, oder?! grizzly999
torstenv 10 Geschrieben 15. Juli 2004 Autor Melden Geschrieben 15. Juli 2004 Original geschrieben von grizzly999 Nee, Idee zu Ende, denn GENAU so habe ich das vor etwa 12 Minuten hier in meiner Virtual Machine gemacht ;) In was für einer Form hast du denn das Stammzertifizierungsstellenzertifikat vorliegen (Was'n Wort :D ). Ein solches ist es doch, oder?! grizzly999 Naja, standard. Ein .crt. Wenn ich es doppelklicke, bekomme ich einwandfrei die Option, es in den Zertifikatsspeicher zu übernehmen. Ja, es ist ein Stammzertifikat.
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde dich hier an.
Jetzt anmelden