Existe um cmd / certutils para copiar um certificado de uma loja para outra?

6

Gostaria de saber se há um cmd para copiar um certificado existente de um armazenamento para outro. Estou tentando copiar um certificado do armazenamento de Autoridades de Certificação Intermediárias de Usuários (certutils -user-store ca fqdn-HOST-CA) para o armazenamento de Autoridades de Certificação Raiz Confiáveis da máquina (certutils -store root fqdn-HOST-CA). Eu tentei piping os cmds juntamente com -Addstore, mas não funciona !!

certutil.exe -addstore root | certutil.exe -store -user ca fqdn-HOST-CA

Alguma ideia? Obrigado

    
por John R 10.04.2013 / 23:34

1 resposta

10

Acho que usar o PowerShell pode ser o caminho a percorrer.

$srcStoreScope = "CurrentUser"
$srcStoreName = "CA"

$srcStore = New-Object System.Security.Cryptography.X509Certificates.X509Store $srcStoreName, $srcStoreScope
$srcStore.Open([System.Security.Cryptography.X509Certificates.OpenFlags]::ReadOnly)

$cert = $srcStore.certificates -match "sometext"

$dstStoreScope = "LocalMachine"
$dstStoreName = "root"

$dstStore = New-Object System.Security.Cryptography.X509Certificates.X509Store $dstStoreName, $dstStoreScope
$dstStore.Open([System.Security.Cryptography.X509Certificates.OpenFlags]::ReadWrite)
$dstStore.Add($cert[0])

$srcStore.Close
$dstStore.Close

#Write-Output $cert
    
por 21.04.2013 / 05:31