Importar um monte de certificados para o armazenamento de certificados correto usando um script

6

Eu tenho uma coleção de certificados em um arquivo p7b e gostaria de importar automaticamente cada certificado para a loja correta, dependendo do modelo de certificado. Qual é a melhor maneira de fazer isso com um script?

Eu tentei usar certutil -addstore root Certificate.p7b e colocará corretamente todas as CAs raiz no armazenamento raiz, mas ele retornará um erro se encontrar qualquer outro tipo de certificado.

Estou disposto a usar scripts em lote, vbscript ou powershell para realizar essa tarefa. Obrigado!

    
por Jesse Weigert 28.01.2010 / 01:39

2 respostas

2

Eu uso CertMgr.exe e um simples arquivo bat para importar certificados.

certmgr.exe -add -c ca.cer -s -r localMachine root  >> log.txt
certmgr.exe -add -c test.cer -s -r localMachine root  >> log.txt
certmgr.exe -add -c edu.cer -s -r localMachine root  >> log.txt

Aqui está um artigo do TechNet que documenta quais comandos / uso que você pode fazer com certmgr.exe

    
por 08.05.2012 / 09:15
0

Não encontrei um script para importá-lo para o certificado na loja correta com base em seu modelo. Eu acho que você fez esse roteiro porque simplesmente não existe. O que eu encontrei é um script do PowerShell que importa certificados de um diretório e no comando você tem que especificar o armazenamento correto. Eu pensei que poderia ser útil para você:

Como usar o script Função para importar certificados de segurança.

NOTA: Para obter uma lista de nomes de lojas disponíveis, execute o seguinte comando: dir cert: | Selecione -Expand StoreNames

Exemplo de uso: Import-Certificate -CertFile "VeriSign_Expires-2028.08.01.cer" -StoreNames AuthRoot, Root -LocalMachine

Import-Certificate -CertFile "VeriSign_Expires-2018.05.18.p12" -StoreNames AuthRoot -LocalMachine -CurrentUser -CertPassword Senha -Verbose

dir -Path C: \ Certs -Filter * .cer | Import-Certificate -CertFile $ _ -StoreNames AuthRoot, Root -LocalMachine -Verbose

Script em si:

#requires -Version 2.0

function Import-Certificate
{
    param
    (
        [IO.FileInfo] $CertFile = $(throw "Paramerter -CertFile [System.IO.FileInfo] is required."),
        [string[]] $StoreNames = $(throw "Paramerter -StoreNames [System.String] is required."),
        [switch] $LocalMachine,
        [switch] $CurrentUser,
        [string] $CertPassword,
        [switch] $Verbose
    )

    begin
    {
        [void][System.Reflection.Assembly]::LoadWithPartialName("System.Security")
    }

    process 
    {
        if ($Verbose)
        {
            $VerbosePreference = 'Continue'
        }

        if (-not $LocalMachine -and -not $CurrentUser)
        {
            Write-Warning "One or both of the following parameters are required: '-LocalMachine' '-CurrentUser'. Skipping certificate '$CertFile'."
        }

        try
        {
            if ($_)
            {
                $certfile = $_
            }
            $cert = New-Object System.Security.Cryptography.X509Certificates.X509Certificate2 $certfile,$CertPassword
        }
        catch
        {
            Write-Error ("Error importing '$certfile': $_ .") -ErrorAction:Continue
        }

        if ($cert -and $LocalMachine)
        {
            $StoreScope = "LocalMachine"
            $StoreNames | ForEach-Object {
                $StoreName = $_
                if (Test-Path "cert:\$StoreScope\$StoreName")
                {
                    try
                    {
                        $store = New-Object System.Security.Cryptography.X509Certificates.X509Store $StoreName, $StoreScope
                        $store.Open([System.Security.Cryptography.X509Certificates.OpenFlags]::ReadWrite)
                        $store.Add($cert)
                        $store.Close()
                        Write-Verbose "Successfully added '$certfile' to 'cert:\$StoreScope\$StoreName'."
                    }
                    catch
                    {
                        Write-Error ("Error adding '$certfile' to 'cert:\$StoreScope\$StoreName': $_ .") -ErrorAction:Continue
                    }
                }
                else
                {
                    Write-Warning "Certificate store '$StoreName' does not exist. Skipping..."
                }
            }
        }

        if ($cert -and $CurrentUser)
        {
            $StoreScope = "CurrentUser"
            $StoreNames | ForEach-Object {
                $StoreName = $_
                if (Test-Path "cert:\$StoreScope\$StoreName")
                {
                    try
                    {
                        $store = New-Object System.Security.Cryptography.X509Certificates.X509Store $StoreName, $StoreScope
                        $store.Open([System.Security.Cryptography.X509Certificates.OpenFlags]::ReadWrite)
                        $store.Add($cert)
                        $store.Close()
                        Write-Verbose "Successfully added '$certfile' to 'cert:\$StoreScope\$StoreName'."
                    }
                    catch
                    {
                        Write-Error ("Error adding '$certfile' to 'cert:\$StoreScope\$StoreName': $_ .") -ErrorAction:Continue
                    }
                }
                else
                {
                    Write-Warning "Certificate store '$StoreName' does not exist. Skipping..."
                }
            }
        }
    }

    end
    { }
}

Fonte: Certificado de Importação

    
por 11.03.2011 / 19:59