Over welke certificaten hebben we het dan? Dat is nog steeds niet duidelijk.
Distributie via AD en GPO is gewoon de logische weg, indien je daar geen controle of beheer over hebt, neem je daarvoor contact op met je AD beheerder(s) / IT Support.
Als het gaat om 1 of 2 specifieke selfsigned certificate of non-trusted Root / intermediate CA's benodigd voor een specifieke applicatie of driver, dan kun je het nog scripten
Als het voor een specifieke applicatie benodigd is en die is of kan worden gepackaged, waarom neem je het dan niet mee in de package deployment voor die app of driver?
Maar als het gaat om de reguliere Root CA's en certificaten dan worden die via een PKI / AD / GPO of Windows update verspreid.
Zie ook bijvoorbeeld:
http://serverfault.com/qu...w-that-microsoft-no-longe
je kunt verder certutil gebruiken om certificaten te exporteren en importeren:
Een voorbeeld, ik heb een applicatie die als ik hem "unmanaged" wil installeren een driver voor een software VPN adapter toevoegt met een handtekening van een verlopen CA. Als ik handmatig de installatie uitvoer krijg ik de vraag of ik de uitgever wil vertrouwen en de driver installeren maar unmanaged gaat niet goed.
Dit heb ik ondervangen door eens het certificaat van de uitgever te exporteren en deze middels certutil te importeren in de juiste store.
certutil -addstore "TrustedPublisher" "C:\temp\vendor.cer"
In zo'n geval wil ik het certificaat niet in mijn AD of op elke client te hebben want enkel de paar clients die deze applicatie nodig hebben behoeven dit certificaat te krijgen (en dan nog enkel tijdens installatie, daarna mag het zelfs weg)
Daarom heb ik bovenstaand commando meegenomen in een script in mijn deployment.
Maar je AD beheerders zouden bij dit soort zaken zeker moeten kunnen helpen.
/u/34186/crop62e07d174532d_cropped.png?f=community)
:strip_icc():strip_exif()/u/43400/avatar.jpeg?f=community){kind=avatar}
:strip_exif()/u/77024/crop60704b71085e6_cropped.gif?f=community)
:strip_icc():strip_exif()/u/90717/crop55df23e5b61e8_cropped.jpeg?f=community)