为了在WSUS中使用本地发布的更新 ,我需要将证书部署到Windows机器的组合,包括XP,Win7,Server 2003和2008。 这是一个Samba 3networking,所以没有可用的GPO或类似的工具。
这个问题提出了相同的基本问题,但在这种情况下,OP是能够利用SCCM,我们没有。 没有使用GPO或机器启动脚本(其实现呈现与我目前面对的相同问题),是否有可行的方法?
我相信你可以使用certutil工具来安装证书
也许下面的链接可能有所帮助:
http://mumblestiltskin.blogspot.com.au/2010/06/automating-installingimporting-pfx.html
他详细介绍了几个场景以及一个将证书部署到本地机器商店的batch file。
Enigman发布的链接让我非常接近,但是我拥有的证书是一个CER,而不是一个pfx(我从来没有见过)。 另外证书需要放在每台机器的两个地方。 为我工作的解决scheme是在batch file中使用这两行:
psexec \\target -s -u domain\user -p password "\\full_path_to certutil\certutil.exe" -addstore -f root "\\full_path_to_certificate\wsus_certificate.cer" psexec \\target -s -u domain\user -p password "\\full_path_to certutil\certutil.exe" -addstore -f TrustedPublisher "\\full_path_to certutil\wsus_certificate.cer" 至less对于Win7和Server 2008的目标来说,至less对于Win7和Server 2008的目标来说,重要的一点是,我想也是在2012年,batch file必须以发送命令的机器上的pipe理员身份运行,这是我之前省略的关键步骤。 在命令中使用的用户名当然也应该具有目标pipe理权限。