bat批处理静默自动安装证书

bat批处理静默自动安装证书

针对该问题，微软有一个名为Certmgr.exe的证书管理器工具可以实现此目标，该工具主要用于管理证书、证书信任列表 (CTL) 和证书吊销列表 (CRL)，

具体参数的示例请参考：
http://msdn.microsoft.com/zh-cn/library/e78byta0(VS.80).aspx。

该工具是SDK Tool的一部分，您可以下载最新的Windows SDK发行版获得此工具；若您安装了visual studio，该工具也包含在安装目录中。

为了更好的帮助您解决这一问题，我们可以通过下列步骤实现在客户端简易安装信任证书。
首先，您可以将根证书导出，并把这个证书保存到一个share folder里。
Export 成功之后，在客户端跑下面2个命令就可以把这个证书test.cer加到”trusted publishers”和”trusted root certification authorities”里了。
如果您的client端没有certmgr.exe，您可以把certmgr.exe放到一个sharefolder里，比如这里我把它放到当前目录下

1   “ .\ certmgr . exe”  - add “ .\ test . cer”  - s  - r localMachine trustedpublisher
2   “ .\ certmgr . exe”  - add “ .\ test . cer”  - s  - r localMachine AuthRoot

您可以把上面两行代码拷贝到一个 bat 文件中，客户只要双击这个 bat 文件即可完成安装证书，或者通过组策略来强制在域内的指定机器上运行这个 bat 文件。

静默安装
利用vbs文件实现静默安装，脚本示例如下：

1  set ws = wscript . createobject( " wscript.shell " )
2  ws . run  " installcert.bat /start " , 0