在受信任的根证书库上安装SSL证书的脚本
问题描述:
我想在Windows(XP和7)中安装IE,Firefox和Chrome的自签名证书。在受信任的根证书库上安装SSL证书的脚本
我需要为多个系统安装证书,所以我计划创建.bat文件,为浏览器安装证书。我得到了下面的命令,而用Google搜索
的certutil -addstore -f - 企业 - 用户根root_ca.cer
但它仅适用于IE浏览器。有没有Chrome和Firefox的选项。
答
一个旧帖子的位,但认为我会反正扔在我的两分钱。您是对的,批处理脚本中的命令会将证书root_ca.cer安装到受信任的CA存储中。我会修改该行是:
certutil -addstore -f -enterprise -user root "%~dp0root_ca.cer"
这样的外壳将扩大%~dp0向执行脚本的路径,所以你可以在从UNC路径的网络上运行它,它仍然可以工作。
在回答您的其他问题时,Chrome会(在撰写本文时)从Windows证书商店中读取,因此不需要做任何特殊的事情;只需在运行脚本后重新启动Chrome,它应该是甜蜜的。
至于Mozilla check out this post为脚本来做到这一点。 Simples!
有没有解决方案通过C++程序来做到这一点?你可以看看这个:http://stackoverflow.com/questions/36673163/import-a-certificate-using-cryptuiwizimport-automatically-as-a-trusted-root-with? –