Foro de elhacker.net

Un saludo para todos, en estos momentos estoy con un proyecto PKI de una Autoridad Certificadora (CA), el detalle radica en que necesito instalar el Certificado  raíz (p12 o pfx) en la Entidad Raíz de confianza de manera automatica con un Script en distintas pc´s

(http://www.unl.edu.ar/eduroam/img/certificado/certi07.png)

P.D: no quiero desplegar el certificado por GPO, lo voy a distribuir por tivoli, saludos

Uy, ese tema no lo controlo mucho, pero con la herramienta certutil que puedes encontrar en el SDK de Windows puedes importar certificados .pfx, por si te sirve de algo:

(http://i.imgur.com/I5yRoox.png)

Saludos!

saludos a todos, efectivamente funciono con el comando:

certutil -f -v -addstore -enterprise root cacert.pem

certutil -f -v -addstore -enterprise root "el_nombre_de_tu_certificado"



Pero no es tan simple como teclear el comando, certutil.exe no viene en Windows Xp por defecto, si quieren usarlo sin necesidad de instalarlo descargan el adminpak.msi luego lo descomprimen con 7-zip y buscan certadm.dll y el certutil.exe, lo alojan en una capeta junto al certificado "crt" o "pem" y crean un archivo "script.cmd" com el codigo


y debe quedar algo como esto

(http://i.imgur.com/wsdi2If.jpg?1)

Ejecutan el Script y listo ya esta instalado en la Entidad Raíz de confianza con un solo click, esto sirve para cuando tienen una CA autofirmada y desean que el certificado raíz se instale con un solo click en la maquina de los usuarios para que tu CA Aparezca como de confianza, espero haber sido de ayuda