Existe um cmd / certutils para copiar um certificado de uma loja para outra?

Question

Existe um cmd / certutils para copiar um certificado de uma loja para outra?

#1 resposta do (10 votos)

6

Gostaria de saber se há um cmd para copiar um certificado existente de um armazenamento para outro. Estou tentando copiar um certificado do armazenamento de Autoridades de Certificação Intermediárias de Usuários (certutils -user-store ca fqdn-HOST-CA) para o armazenamento de Autoridades de Certificação Raiz Confiáveis da máquina (certutils -store root fqdn-HOST-CA). Eu tentei piping os cmds juntamente com -Addstore, mas não funciona !!

certutil.exe -addstore root | certutil.exe -store -user ca fqdn-HOST-CA

Alguma ideia? Obrigado

windows-7 batch powershell certificate-authority windows-command-prompt

por John R 10.04.2013 / 23:34

1 resposta

Tags windows-7 batch powershell certificate-authority windows-command-prompt

Devo excluir os arquivos .pfx ou .cer depois de importar o certificado SSL? “setspn -s” vs. “setspn -a”

score 10 · Accepted Answer

Acho que usar o PowerShell pode ser o caminho a percorrer.

$srcStoreScope = "CurrentUser"
$srcStoreName = "CA"

$srcStore = New-Object System.Security.Cryptography.X509Certificates.X509Store $srcStoreName, $srcStoreScope
$srcStore.Open([System.Security.Cryptography.X509Certificates.OpenFlags]::ReadOnly)

$cert = $srcStore.certificates -match "sometext"

$dstStoreScope = "LocalMachine"
$dstStoreName = "root"

$dstStore = New-Object System.Security.Cryptography.X509Certificates.X509Store $dstStoreName, $dstStoreScope
$dstStore.Open([System.Security.Cryptography.X509Certificates.OpenFlags]::ReadWrite)
$dstStore.Add($cert[0])

$srcStore.Close
$dstStore.Close

#Write-Output $cert