Eu acredito que você poderia usar o utilitário certutil para instalar o certificado
Talvez o link a seguir possa ajudar:
Ele detalhou alguns cenários e um arquivo em lote que implanta um certificado no armazenamento da máquina local.
Eu preciso implantar um certificado em uma mistura de máquinas Windows, incluindo XP, Win7, Server 2003 e 2008, para fins de uso de publicação local Atualizações com o WSUS. Esta é uma rede do Samba 3, então não há ferramentas GPO ou similares disponíveis para mim.
Esta questão faz a mesma pergunta básica, mas o OP nesse caso foi capaz de utilizar o SCCM, que nós não usamos. t tem. Existe uma maneira viável de fazer isso sem o uso de scripts de inicialização de GPO ou de máquinas (cuja implementação apresenta os mesmos problemas que enfrentamos atualmente)?
Eu acredito que você poderia usar o utilitário certutil para instalar o certificado
Talvez o link a seguir possa ajudar:
Ele detalhou alguns cenários e um arquivo em lote que implanta um certificado no armazenamento da máquina local.
O link postado por Enigman me deixou muito perto, mas o certificado que eu tenho é um cer, não um pfx (que eu nunca encontrei antes). Além disso, o certificado precisa ser colocado em dois lugares em cada máquina. A solução que funcionou para mim foi usar essas duas linhas em um arquivo de lote:
psexec \target -s -u domain\user -p password "\full_path_to certutil\certutil.exe" -addstore -f root "\full_path_to_certificate\wsus_certificate.cer"
psexec \target -s -u domain\user -p password "\full_path_to certutil\certutil.exe" -addstore -f TrustedPublisher "\full_path_to certutil\wsus_certificate.cer"
Um ponto importante a ser lembrado, pelo menos para os alvos do Win7 e Server 2008, e presumo 2012 também, é que o arquivo em lote deve ser executado como Administrador na máquina enviando os comandos, que é um passo fundamental que eu deixei de fora anteriormente. O nome de usuário usado nos comandos também deve ter direitos de administrador no destino.