elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Rompecabezas de Bitcoin, Medio millón USD en premios


+  Foro de elhacker.net
|-+  Programación
| |-+  Scripting
| | |-+  Script para instalar un certificado en la Entidad Raíz de confianza(Solucionado)
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Script para instalar un certificado en la Entidad Raíz de confianza(Solucionado)  (Leído 10,045 veces)
kaisersouse2

Desconectado Desconectado

Mensajes: 12



Ver Perfil
Script para instalar un certificado en la Entidad Raíz de confianza(Solucionado)
« en: 30 Septiembre 2015, 22:56 pm »

Un saludo para todos, en estos momentos estoy con un proyecto PKI de una Autoridad Certificadora (CA), el detalle radica en que necesito instalar el Certificado  raíz (p12 o pfx) en la Entidad Raíz de confianza de manera automatica con un Script en distintas pc´s



P.D: no quiero desplegar el certificado por GPO, lo voy a distribuir por tivoli, saludos


« Última modificación: 7 Octubre 2015, 15:52 pm por kaisersouse2 » En línea

Eleкtro
Ex-Staff
*
Desconectado Desconectado

Mensajes: 9.709



Ver Perfil
Re: Script para instalar un certificado en la Entidad Raíz de confianza
« Respuesta #1 en: 30 Septiembre 2015, 23:13 pm »

Uy, ese tema no lo controlo mucho, pero con la herramienta certutil que puedes encontrar en el SDK de Windows puedes importar certificados .pfx, por si te sirve de algo:



Saludos!


« Última modificación: 30 Septiembre 2015, 23:15 pm por Eleкtro » En línea


kaisersouse2

Desconectado Desconectado

Mensajes: 12



Ver Perfil
Re: Script para instalar un certificado en la Entidad Raíz de confianza
« Respuesta #2 en: 2 Octubre 2015, 22:40 pm »

Uy, ese tema no lo controlo mucho, pero con la herramienta certutil que puedes encontrar en el SDK de Windows puedes importar certificados .pfx, por si te sirve de algo:



Saludos!

saludos a todos, efectivamente funciono con el comando:

certutil -f -v -addstore -enterprise root cacert.pem

certutil -f -v -addstore -enterprise root "el_nombre_de_tu_certificado"



Pero no es tan simple como teclear el comando, certutil.exe no viene en Windows Xp por defecto, si quieren usarlo sin necesidad de instalarlo descargan el adminpak.msi
Código:
http://download.microsoft.com/download/0/A/F/0AFB5316-3062-494A-AB78-7FB0D4461357/windows6.1-KB976932-X86.exe]http://download.microsoft.com/download/0/A/F/0AFB5316-3062-494A-AB78-7FB0D4461357/windows6.1-KB976932-X86.exe
luego lo descomprimen con 7-zip y buscan certadm.dll y el certutil.exe, lo alojan en una capeta junto al certificado "crt" o "pem" y crean un archivo "script.cmd" com el codigo

Código:
@echo off
certutil -f -v -addstore -enterprise root "el_nombre_de_tu_certificado"

y debe quedar algo como esto



Ejecutan el Script y listo ya esta instalado en la Entidad Raíz de confianza con un solo click, esto sirve para cuando tienen una CA autofirmada y desean que el certificado raíz se instale con un solo click en la maquina de los usuarios para que tu CA Aparezca como de confianza, espero haber sido de ayuda
« Última modificación: 2 Octubre 2015, 22:58 pm por kaisersouse2 » En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines