Implantando o certificado do Windows sem usar GPO, SCCM, etc

3

Eu preciso implantar um certificado em uma mistura de máquinas Windows, incluindo XP, Win7, Server 2003 e 2008, para fins de uso de publicação local Atualizações com o WSUS. Esta é uma rede do Samba 3, então não há ferramentas GPO ou similares disponíveis para mim.

Esta questão faz a mesma pergunta básica, mas o OP nesse caso foi capaz de utilizar o SCCM, que nós não usamos. t tem. Existe uma maneira viável de fazer isso sem o uso de scripts de inicialização de GPO ou de máquinas (cuja implementação apresenta os mesmos problemas que enfrentamos atualmente)?

    
por John Gardeniers 11.01.2013 / 03:23

2 respostas

1

Eu acredito que você poderia usar o utilitário certutil para instalar o certificado

Talvez o link a seguir possa ajudar:

link

Ele detalhou alguns cenários e um arquivo em lote que implanta um certificado no armazenamento da máquina local.

    
por 11.01.2013 / 03:53
0

O link postado por Enigman me deixou muito perto, mas o certificado que eu tenho é um cer, não um pfx (que eu nunca encontrei antes). Além disso, o certificado precisa ser colocado em dois lugares em cada máquina. A solução que funcionou para mim foi usar essas duas linhas em um arquivo de lote:

psexec \target -s -u domain\user -p password "\full_path_to certutil\certutil.exe" -addstore -f root "\full_path_to_certificate\wsus_certificate.cer"
psexec \target -s -u domain\user -p password "\full_path_to certutil\certutil.exe" -addstore -f TrustedPublisher "\full_path_to certutil\wsus_certificate.cer"

Um ponto importante a ser lembrado, pelo menos para os alvos do Win7 e Server 2008, e presumo 2012 também, é que o arquivo em lote deve ser executado como Administrador na máquina enviando os comandos, que é um passo fundamental que eu deixei de fora anteriormente. O nome de usuário usado nos comandos também deve ter direitos de administrador no destino.

    
por 14.01.2013 / 03:15

Tags