locked
Certutil .p12 Datei in den Userstore laden RRS feed

  • Frage

  • Hallo liebe Kolleginnen und Kollegen,

    ich habe mal eine Frage an der ich seit ca. 2 Stunden nicht weiter komme.

    Ich habe eine Anwendung, welche die Anforderung hat, dass ein Zertifikat (p12 mit priv. Schlüssel) im Store des Endanwenders liegt.

    Ich habe die .P12 Datei auch schon über einen IIS in eine PFX-Datei gewandelt.

    Egal wie ich es drehe und wende, ich bekomme es nicht in den "Eigene Zertifikate" Speicher.

    certutil -addstore -user -importpfx Zertifikat.pfx -p Passwort

    Wie würdet ihr es dann, an die Maschinen in euren Unternehmen verteilen (SCCM oder GPO)?

    Ich muss jedoch bedenken, dass an einem Computer mehrere User arbeiten.

    Meine User habe keine Administratorrechte, die PCs verwenden Windows 7 x64.

    Danke für eure Hilfe

    Grüße Fritz


    • Bearbeitet Fritz84 Montag, 11. Mai 2015 14:12
    Montag, 11. Mai 2015 14:10

Antworten

  • > C:\>certutil -addstore my -importpfx Zertifikat.pfx -p Passwort
     
    Mein Fehler - importpfx geht IMMER in "My", Du mußt "-addstore My" ganz
    weglassen. Und bei Bedarf würde ich noch -f anhängen :)
     

    Greetings/Grüße, Martin

    Mal ein gutes Buch über GPOs lesen?
    Good or bad GPOs? - my blog…
    And if IT bothers me - coke bottle design refreshment (-:
    Dienstag, 12. Mai 2015 10:34
  • Moin,

    versuchs mal in einer anderen Reihenfolge und ohne addstore:

    certutil -user -p [password] -importpfx [pfxfile]


    This posting is provided AS IS with no warranties.

    Dienstag, 12. Mai 2015 10:39

Alle Antworten

  • > certutil -addstore -user -importpfx Zertifikat.pfx -p Passwort
     
    Sollte das nicht "-addstore My" heißen?
     
    > Wie würdet ihr es dann, an die Maschinen in euren Unternehmen verteilen
    > (SCCM oder GPO)?
     
    GPO geht nicht - darüber kannst Du keine Zertifkate mit Kennwort verteilen.
     

    Greetings/Grüße, Martin

    Mal ein gutes Buch über GPOs lesen?
    Good or bad GPOs? - my blog…
    And if IT bothers me - coke bottle design refreshment (-:
    Montag, 11. Mai 2015 14:32
  • Ja aber das geht halt nicht ich bekomme immer gesagt das ich zu viele Optionen habe.

    Und in der Hilfe steht ich soll -user nehmen.

      -user             -- Verwendet HKEY_CURRENT_USER oder Zertifikatspeicher.

    C:\>certutil -addstore my -importpfx Zertifikat.pfx -p Passwort
    Max. 2 Option(en) erwartet, 5 erhalten
    CertUtil: Zu viele Optionen.

    Syntax:
      CertUtil [Optionen] -addstore Zertifikatspeichername Eingabedatei
      Fügt dem Speicher ein Zertifikat hinzu.
        CertificateStoreName -- Name des Zertifikatspeichers.  Weitere Informationen
     finden Sie unter "-store".
        InFile -- Dem Speicher hinzuzufügende Zertifikat- oder Sperrlistendatei.

    Optionen:
      -f                -- Erzwingt überschreiben.
      -enterprise       -- Verwendet den Unternehmensregistrierungs-Zertifikatspeich
    er auf dem lokalen Computer
      -user             -- Verwendet HKEY_CURRENT_USER oder Zertifikatspeicher.
      -GroupPolicy      -- Gruppenrichtlinien-Zertifikatspeicher verwenden
      -gmt              -- Zeigt die Uhrzeit in GMT an.
      -seconds          -- Zeigt die Uhrzeit in Sekunden und Millisekunden an.
      -v                -- Führt den Vorgang ausführlich aus.
      -privatekey       -- Kennwort und private Schlüsseldaten angezeigt
      -dc Domänencontrollername -- Ziel für einen spezifischen Domänencontroller

    CertUtil -?              -- Zeigt eine Liste der Befehle an.
    CertUtil -addstore -?    -- Zeigt den Hilfetext für den Befehl "addstore" an.
    CertUtil -v -?           -- Zeigt alle Hilfetexte für alle Befehle an.

    Montag, 11. Mai 2015 14:38
  • > C:\>certutil -addstore my -importpfx Zertifikat.pfx -p Passwort
     
    Mein Fehler - importpfx geht IMMER in "My", Du mußt "-addstore My" ganz
    weglassen. Und bei Bedarf würde ich noch -f anhängen :)
     

    Greetings/Grüße, Martin

    Mal ein gutes Buch über GPOs lesen?
    Good or bad GPOs? - my blog…
    And if IT bothers me - coke bottle design refreshment (-:
    Dienstag, 12. Mai 2015 10:34
  • Moin,

    versuchs mal in einer anderen Reihenfolge und ohne addstore:

    certutil -user -p [password] -importpfx [pfxfile]


    This posting is provided AS IS with no warranties.

    Dienstag, 12. Mai 2015 10:39