Как-то обратился ко мне товарищ (Серёга с antelecs.ru) с вопросом, можно ли как-то ускорить/автоматизировать рутинный процесс добавления нескольких сертификатов в хранилище доверенных корневых центров сертификации. Задачка мне показалась интересной и подходящей по тематике сайта, поэтому решение я взялся опубликовать здесь. Бесплатный софт предлагаю качать на Киберсофт!
Конечно можно было бы заморочиться с GPO или ещё чем-нибудь тру-админским, но у меня почему-то первой мыслью было использовать подручные средства в виде RAR-архиватора и его функции создания самораспаковывающихся (SFX) архивов.
Делаем автоустановку сертификатов
Нам понадобится утилита certmgr.exe из набора Windows SDK. Информация о том, как ей пользоваться – есть вот на этой странице.
В контекстном меню при выделении всех файлов выбираем команду “Добавить в архив…”.
Указываем параметры архива. Здесь можно задать произвольное имя выходного исполняемого файла, а также необходимо отметить галочкой пункт “Создать SFX-архив”.
На вкладке “Дополнительно” нажимаем кнопку “Параметры SFX…”.
На вкладке “Общие” указываем путь для распаковки – можно указать текущую папку или её подкаталог.
Самое интересное: на вкладке “Установка” указываем какие команды выполнить после извлечения файлов. Текущим каталогом при этом будет являться тот, куда распакованы файлы. Команда для установки сертификата в хранилище выглядит так:
certmgr.exe -add -c "Имя файла.cer" -s -l localMachine root
где localMachine означает установку для компьютера, а root – название хранилища доверенных корневых центров сертификации.
Для удобства пользования можно скрыть все диалоговые окна (в противном случае будет отображаться диалоговое окно выбора каталога для распаковки и т.д.).
На вкладке Комментарии отображены все действия, совершаемые при распаковке. В принципе сюда можно ввести текст вручную и выполнится то же самое.
Видео по теме
Для лучшего понимания процесса я записал небольшой видеоролик!
Понравилась статья? Не забывай поставить Like, так я буду знать, что это кому-то ещё было интересно или полезно.
Comments: