針對該問題,微軟有一個名為Certmgr.exe的證書管理器工具可以實現此目標,該工具主要用于管理證書、證書信任列表 (CTL) 和證書吊銷列表 (CRL),
具體參數的示例請參考:
http://msdn.microsoft.com/zh-cn/library/e78byta0(VS.80).aspx。
該工具是SDK Tool的一部分,您可以下載最新的Windows SDK發行版獲得此工具;若您安裝了visual studio,該工具也包含在安裝目錄中。
為了更好的幫助您解決這一問題,我們可以通過下列步驟實現在客戶端簡易安裝信任證書。
首先,您可以將根證書導出,并把這個證書保存到一個share folder里。
Export 成功之后,在客戶端跑下面2個命令就可以把這個證書test.cer加到”trusted publishers”和”trusted root certification authorities”里了。
如果您的client端沒有certmgr.exe,您可以把certmgr.exe放到一個sharefolder里,比如這里我把它放到當前目錄下
1 “.\certmgr.exe” -add “.\test.cer” -s -r localMachine trustedpublisher
2 “.\certmgr.exe” -add “.\test.cer” -s -r localMachine AuthRoot
您可以把上面兩行代碼拷貝到一個bat文件中,客戶只要雙擊這個bat文件即可完成安裝證書,或者通過組策略來強制在域內的指定機器上運行這個bat 文件。
靜默安裝
利用vbs文件實現靜默安裝,腳本示例如下:
1 set ws=wscript.createobject("wscript.shell")
2 ws.run "installcert.bat /start",0
posted on 2013-09-06 15:56
王海光 閱讀(11785)
評論(1) 編輯 收藏 引用 所屬分類:
腳本