como descobrir os nomes de lojas válidos para o certutil

7

Estou tentando encontrar uma maneira de criar scripts de um certificado.

Funcionando "clique com o botão direito do mouse & > certificado de instalação" funciona e mostra o certificado em 'autoridades de certificação subordinadas' na exibição de certificados do IE

Se encontrado o comando certutil.exe,

certutil.exe -addstore -enterprise <storename>

A minha pergunta é como você lista / descobre os nomes de arquivo válidos?

    
por cobaco 13.08.2012 / 11:46

3 respostas

13

Encontrou um site com os nomes de loja válidos, que são:

ca -> Specifies certificates in the Intermediate Certification Authorities store
my -> Specifies certificates issued to the current user
root -> Specifies certificates in the Trusted Root Certification Authorities store
spc -> Specifies software publisher certificates
user_created_store -> Specifies the name of a user-created certificate store
    
por 13.08.2012 / 20:21
9

também:

  • AddressBook - > especifica a loja "Outras pessoas"
  • Confiança - > especifica a loja "Enterprise Trust"
  • TrustedPublisher - > especifica a loja "Editores Confiáveis"

a propósito, "spc" não está funcionando para mim

Acho que a lista está aqui: link

ou aqui link

"root" e "trust" não são válidos no contexto do usuário (ao usar o switch -user )

    
por 07.10.2013 / 17:02
2

Você pode obter rapidamente a lista no Powershell:

PS> ls Cert:\LocalMachine

Name : TrustedPublisher
Name : ClientAuthIssuer
Name : Remote Desktop
Name : Root
Name : TrustedDevices
Name : WebHosting
Name : CA
Name : REQUEST
Name : AuthRoot
Name : TrustedPeople
Name : My
Name : SmartCardRoot
Name : Trust
Name : Disallowed
    
por 03.04.2017 / 09:41