将根/可信发布者证书文件部署到Windows计算机

前端之家收集整理的这篇文章主要介绍了将根/可信发布者证书文件部署到Windows计算机前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。
我有一个自签名的.cer证书,我需要部署到大约1000台机器,运行从 Windows XP和Server 2003到Windows 7和Server 2008 R2的各种Windows版本.

SCCM是我们常规的部署方法,并尝试使用这些方法进行部署,并且碰到的事实是,并非所有操作系统都提供所有必需的工具,或者我只是在自动部署上收到错误消息.看到他们手动运行它们.

我发现最平台友好的方法是从安装了管理工具的XP SP3副本中获取CertUtil.exe和certadm.dll的副本,并将其放在与.cer文件相同的文件夹中,然后在批处理文件中使用以下命令行:

certutil.exe -addstore TrustedPublisher cert.cer

certutil.exe -addstore root cert.cer

这可以很好地手动运行批处理文件,但会自动运行它时会出现各种错误.

有没有更好的方法来跨这个跨Windows平台?

由于您拥有那么多机器,因此假设您使用AD域似乎是合理的,在这种情况下,您可以使用组策略对象推送证书.有许多文章描述了这些步骤,例如来自Technet的 this one.

猜你在找的Windows相关文章