Script para instalar un certificado en la Entidad Raíz de confianza(Solucionado)

Iniciado por kaisersouse2, 30 Septiembre 2015, 22:56 PM

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario

kaisersouse2

30 Septiembre 2015, 22:56 PM Ultima modificación: 7 Octubre 2015, 15:52 PM por kaisersouse2
Un saludo para todos, en estos momentos estoy con un proyecto PKI de una Autoridad Certificadora (CA), el detalle radica en que necesito instalar el Certificado  raíz (p12 o pfx) en la Entidad Raíz de confianza de manera automatica con un Script en distintas pc´s



P.D: no quiero desplegar el certificado por GPO, lo voy a distribuir por tivoli, saludos

Eleкtro

#1
30 Septiembre 2015, 23:13 PM Ultima modificación: 30 Septiembre 2015, 23:15 PM por Eleкtro
Uy, ese tema no lo controlo mucho, pero con la herramienta certutil que puedes encontrar en el SDK de Windows puedes importar certificados .pfx, por si te sirve de algo:



Saludos!







kaisersouse2

#2
2 Octubre 2015, 22:40 PM Ultima modificación: 2 Octubre 2015, 22:58 PM por kaisersouse2
Cita de: Eleкtro en 30 Septiembre 2015, 23:13 PM
Uy, ese tema no lo controlo mucho, pero con la herramienta certutil que puedes encontrar en el SDK de Windows puedes importar certificados .pfx, por si te sirve de algo:



Saludos!

saludos a todos, efectivamente funciono con el comando:

certutil -f -v -addstore -enterprise root cacert.pem

certutil -f -v -addstore -enterprise root "el_nombre_de_tu_certificado"



Pero no es tan simple como teclear el comando, certutil.exe no viene en Windows Xp por defecto, si quieren usarlo sin necesidad de instalarlo descargan el adminpak.msi
Código [Seleccionar]
http://download.microsoft.com/download/0/A/F/0AFB5316-3062-494A-AB78-7FB0D4461357/windows6.1-KB976932-X86.exe]http://download.microsoft.com/download/0/A/F/0AFB5316-3062-494A-AB78-7FB0D4461357/windows6.1-KB976932-X86.exe luego lo descomprimen con 7-zip y buscan certadm.dll y el certutil.exe, lo alojan en una capeta junto al certificado "crt" o "pem" y crean un archivo "script.cmd" com el codigo

Código [Seleccionar]
@echo off
certutil -f -v -addstore -enterprise root "el_nombre_de_tu_certificado"

y debe quedar algo como esto



Ejecutan el Script y listo ya esta instalado en la Entidad Raíz de confianza con un solo click, esto sirve para cuando tienen una CA autofirmada y desean que el certificado raíz se instale con un solo click en la maquina de los usuarios para que tu CA Aparezca como de confianza, espero haber sido de ayuda
Imprimir
Ir Arriba Páginas1
Acciones del Usuario