我想使用 cmd 导入 pfx。我为此使用 certutils。但我收到一个提示,要求信任证书。我想自动化导入,所以我想跳过警告提示。我怎样才能做到这一点?
我正在使用命令 certutil -f -user -p PASSWORD -importpfx c:\cert.pfx
问问题
28872 次
1 回答
13
出现提示对话框的原因是您正试图将“CA 证书”添加到“受信任的根证书颁发机构”存储中。事实上,当您使用“certutil -f -user -p PASSWORD -importpfx c:\cert.pfx”导入 PFX 证书时,会发生两个操作:
- 将个人证书(包括私钥)添加到“个人”存储中。
- 将 CA 证书添加到“受信任的根证书颁发机构”存储中。
这是导致 UAC 提示警告对话框的第二个操作,因为您正在尝试将一个 CA 证书添加到“受信任的根证书颁发机构”存储中,这意味着任何持有此证书的 Web 主机将来都将受到信任,这是一个非常重要的动作,用户应该非常谨慎地对待,不是吗?所以 UAC 会警告用户确认这个动作。
只有一种方法可以抑制警告对话框,即“您不会通过这样做将 CA 证书添加到“受信任的根证书颁发机构”存储中:
certutil -f -user -p PASSWORD -importpfx c:\cert.pfx NoRoot
将个人证书添加到“个人”存储中不会提示任何警告对话框。但是,通过这种方式,持有 CA 证书的 Web 主机将不再受信任,如果您使用 HTTPS 访问 Web 主机,这可能会非常令人沮丧。
于 2015-10-29T02:16:44.047 回答