Importando certificados .PEM no Windows 7 na linha de comando

Preciso importar um certificado PEM em um grande número de máquinas Windows 7 Enterprise recém-instaladas.

Normalmente, eu faria isso através do snap-in MMC → Certificados (Computador local) → Certificados raiz confiáveis ​​→ Importar, mas preciso acelerar as coisas. Portanto, eu gostaria de usar apenas o prompt de comando.

Com certmgr.exe(não certmgr.msc!), Digitei:

certmgr.exe -add -c C:\certificate.pem -s -r localMachine root

O problema é que certmgr.exenão existe no Windows 7. Como então posso adicionar um certificado na linha de comando?

Você precisa usar certutil.exe:

certutil –addstore -enterprise –f "Root" <pathtocertificatefile>

adicionará o certificado ao armazenamento de autoridades de certificação raiz confiáveis.

Se você deseja adicionar uma Autoridade de Certificação Intermediária, substitua Rootpor CAe para adicionar à sua loja Pessoal, altere-a para My.

Todas as opções acima adicionam o certificado ao armazenamento do computador local. Para adicionar ao repositório de usuários, remova o -enterpriseda linha de comando:

certutil –addstore –f "Root" <pathtocertificatefile>

O -fcomando simplesmente força uma substituição no caso em que o certificado já está instalado.