Windows-7

是否有 cmd/certutils 可以將證書從一個商店複製到另一個商店?

  • April 21, 2013

我想知道是否有 cmd 可以將現有證書從一個商店複製到另一個商店。我正在嘗試將證書從使用者中間證書頒發機構儲存 (certutils -user -store ca fqdn-HOST-CA) 複製到電腦的受信任的根證書頒發機構儲存 (certutils -store root fqdn-HOST-CA)。我嘗試將 cmds 與 -addstore 一起使用管道,但沒有用!

certutil.exe -addstore root | certutil.exe -store -user ca fqdn-HOST-CA

有任何想法嗎?謝謝

我認為使用 PowerShell 可能是要走的路。

$srcStoreScope = "CurrentUser"
$srcStoreName = "CA"

$srcStore = New-Object System.Security.Cryptography.X509Certificates.X509Store $srcStoreName, $srcStoreScope
$srcStore.Open([System.Security.Cryptography.X509Certificates.OpenFlags]::ReadOnly)

$cert = $srcStore.certificates -match "sometext"

$dstStoreScope = "LocalMachine"
$dstStoreName = "root"

$dstStore = New-Object System.Security.Cryptography.X509Certificates.X509Store $dstStoreName, $dstStoreScope
$dstStore.Open([System.Security.Cryptography.X509Certificates.OpenFlags]::ReadWrite)
$dstStore.Add($cert[0])

$srcStore.Close
$dstStore.Close

#Write-Output $cert

引用自:https://serverfault.com/questions/498199