locked
Instalación de certificados en XP mediante script RRS feed

  • Pregunta

  • Hola, estoy intentando instalar un certificado en Windows XP desde la línea de comandos, y no estoy encontrando demasiada información.  La idea es realizar esta tarea mediante un script, de forma que el usuario únicamente tenga que ejecutar dicho script, y la elección del almacén y demás, no corresponda al usuario sino que vaya especificada en el script, es decir, que no sea interactiva.

    El certificado en concreto debe ir en el almacén o propósito 'Entidad Emisora Raíz de Confianza'. 

    En TechNet he encontrado la herramienta CertUtil.exe, del kit de recursos de 2003, que permite gestionar certificados, pero no sé si es lo que realmente está indicado para esta tarea.  Parece que su uso es "certutil -addstore [nombreAlmacén] certificado.p7b", pero [nombreAlmacén] no se cómo especificarlo, y la documentación no está clara.

     

      ¿Podría alguien indicarme la forma correcta de realizar la instalación de certificados mediante script?. 

     

    Gracias.

     

    Pd. Sé que es posible instalar certificados mediante políticas, pero lo descarto ya que los equipos no pertenecen a un dominio.

    miércoles, 2 de mayo de 2007 8:05

Respuestas

  • Hola,

    Desconozco el tema pues no lo he probado nunca, pero por si acaso no lo has visto, has probado con la utilidad cermgr.exe  que acompaña el .net ? Te dejo la ayuda del comando por si puede serte util:

     


    >certmgr.exe /?
    Usage: CertMgr [options][-s [-r <location>][SourceStoreName]
                            [-s [-r <location>][DestinationStoreName]
    Options:
     -add               Add certificates/CRLs/CTLs to a storeFile or a system store
     -del               Delete certificates/CRLs/CTLs from a storeFile or
                        a system store
     -put               Put an encoded certificate/CRL/CTL from a storeFile or
                        a system store to a file.  The file will be saved in X.509
                        format. -7 can be used to save the file in PKCS#7 format
     -s                 Indicate the store is a system store
     -r    <location>   The system store location
                            <currentUser|localMachine> Default to 'currentUser'
     -c                 Certificates in the store
     -crl               Certificates revocation lists(CRLs) in the store
     -ctl               Certificates trust lists(CTLs) in the store
     -v                 Verbose display of the certificates/CRLs/CTLs
     -all               All certificates/CRLs/CTLs in the store
     -n    <name>       Common name of the certificate
     -sha1 <thumbPrint> The sha1 hash of the certificate/CRLs/CTLs
     -7                 Save the destination store in PKCS# 7 format
     -e    <encode>     Certificate/CRL/CTL encoding type.
                        Default to X509_ASN_ENCODING
     -f    <flag>       CertStore open flags.  Meaningful only if -y is set
     -y    <provider>   CertStore provider name

     

    martes, 8 de mayo de 2007 10:42