如何在没有提示的情况下使用certutil导入pfx?
Amo*_*kar 5 windows pfx certutil
我想使用cmd导入pfx.我正在使用certutils.但我得到一个提示,要求信任证书.我想自动导入导入,所以我想跳过警告提示.我怎么能做到这一点?
我正在使用命令certutil -f -user -p PASSWORD -importpfx c:\ cert.pfx
ier*_*hou 11
您收到提示对话框的原因是您尝试将"CA证书"添加到"受信任的根证书颁发机构"存储中.实际上,当您使用"certutil -f -user -p PASSWORD -importpfx c:\ cert.pfx"导入PFX证书时,会发生两个操作:
- 将个人证书(包括私钥)添加到"个人"存储中.
- 将CA证书添加到"受信任的根证书颁发机构"存储中.
这是导致UAC提示警告对话框的第二个操作,因为您尝试将一个CA证书添加到"受信任的根证书颁发机构"存储中,这意味着将来信任任何拥有此证书的Web主机,这是一个非常重要的行动,应该由用户非常谨慎地对待,不应该吗?因此,UAC将警告用户确认此操作.
只有一种方法可以禁止显示警告对话框,即"您没有通过这样做将CA证书添加到"受信任的根证书颁发机构"存储中:
certutil -f -user -p PASSWORD -importpfx c:\cert.pfx NoRoot
将个人证书添加到"个人"商店不会提示任何警告对话框.但是,通过这种方式,持有CA证书的Web主机将不再受信任,如果您使用HTTPS访问Web主机,这将非常令人沮丧.
- `“出现提示对话框的原因是您试图将“ CA证书”添加到“受信任的根证书颁发机构”存储中”。这是不一致的。与管理员对计算机存储区相同的命令不会出现提示,这意味着在用户级别进行用户交互时,用户交互会更具有干扰性,从而阻止其使用(因此鼓励使用计算机存储区-危险性更高)。 (2认同)
| 归档时间: |
|
| 查看次数: |
19808 次 |
| 最近记录: |