Título: Script para instalar un certificado en la Entidad Raíz de confianza(Solucionado) Publicado por: kaisersouse2 en 30 Septiembre 2015, 22:56 pm Un saludo para todos, en estos momentos estoy con un proyecto PKI de una Autoridad Certificadora (CA), el detalle radica en que necesito instalar el Certificado raíz (p12 o pfx) en la Entidad Raíz de confianza de manera automatica con un Script en distintas pc´s
(http://www.unl.edu.ar/eduroam/img/certificado/certi07.png) P.D: no quiero desplegar el certificado por GPO, lo voy a distribuir por tivoli, saludos Título: Re: Script para instalar un certificado en la Entidad Raíz de confianza Publicado por: Eleкtro en 30 Septiembre 2015, 23:13 pm Uy, ese tema no lo controlo mucho, pero con la herramienta certutil que puedes encontrar en el SDK de Windows puedes importar certificados .pfx, por si te sirve de algo:
(http://i.imgur.com/I5yRoox.png) Saludos! Título: Re: Script para instalar un certificado en la Entidad Raíz de confianza Publicado por: kaisersouse2 en 2 Octubre 2015, 22:40 pm Uy, ese tema no lo controlo mucho, pero con la herramienta certutil que puedes encontrar en el SDK de Windows puedes importar certificados .pfx, por si te sirve de algo: (http://i.imgur.com/I5yRoox.png) Saludos! saludos a todos, efectivamente funciono con el comando: certutil -f -v -addstore -enterprise root cacert.pem certutil -f -v -addstore -enterprise root "el_nombre_de_tu_certificado" Pero no es tan simple como teclear el comando, certutil.exe no viene en Windows Xp por defecto, si quieren usarlo sin necesidad de instalarlo descargan el adminpak.msi Código: http://download.microsoft.com/download/0/A/F/0AFB5316-3062-494A-AB78-7FB0D4461357/windows6.1-KB976932-X86.exe]http://download.microsoft.com/download/0/A/F/0AFB5316-3062-494A-AB78-7FB0D4461357/windows6.1-KB976932-X86.exe Código: @echo off y debe quedar algo como esto (http://i.imgur.com/wsdi2If.jpg?1) Ejecutan el Script y listo ya esta instalado en la Entidad Raíz de confianza con un solo click, esto sirve para cuando tienen una CA autofirmada y desean que el certificado raíz se instale con un solo click en la maquina de los usuarios para que tu CA Aparezca como de confianza, espero haber sido de ayuda |