証明書を信頼されたルートにインポートしますが、個人にはインポートしません[コマンドライン]
コマンドラインを使用して、ローカルマシンに2つの証明書をインポートしようとしています。
ローカルマシンの個人ストアに追加する証明書と、信頼されたルート証明機関に追加する証明書があります。
以下は、ルートで追加するのではなく、パーソナルストアに追加するコマンドです。
certutil -f -importpfx CA.pfx NoRoot
そして、個人ではなく信頼されたルートで追加するには?タグはありますか?コマンドヘルプ「/?」で見つかりませんでした
certutil.exe および -addstoreオプション のドキュメントをご覧ください。
私は試した
certutil -addstore "Root" "c:\cacert.cer"
それはうまく機能しました(つまり、証明書はLocalMachineストアの信頼されたルートに上陸しました)。
編集:
Pfxファイルに複数の証明書(キー+対応する証明書とCA証明書)がある場合、このコマンドはうまく機能しました。
certutil -importpfx c:\somepfx.pfx
EDIT2:
CA証明書を中間証明機関ストアにインポートするには、次のコマンドを実行します
certutil -addstore "CA" "c:\intermediate_cacert.cer"
以下は、ルートストアに証明書を追加するのに役立ちます。
certutil -enterprise -f -v -AddStore "Root" <Cert File path>
これは私にとって完璧に機能しました。
Pfxファイルに複数の証明書(キー+対応する証明書とCA証明書)がある場合、このコマンドはうまく機能しました。
certutil -importpfx c:\ somepfx.pfxこれは機能しますが、秘密鍵のためにパスワードを手動で入力するにはまだパスワードが必要です。 -pと「password」を含めると、XPのcertutilの引数が多すぎてエラーが発生します