sarekhl
Goto Top

Zertifikat installieren per Batch

Hallo zusammen,

ich möchte zusammen mit einer Access-Datenbank und der Access Runtime (2003) ein mit Office SelfCert erstelltes Zertifikat (Dateiendung .cer) auf den Zielrechnen installieren. Da ich alle anderen Installationsschritte (Installation der Runtime, Hinzufügen von Registry-Werten, Registrieren einer benötigten OCX) schon in einer Batch-Datei zusammengefasst habe, würde ich darüber auch gerne das Zertifikat installieren.

Geht das irgendwie (ggf. mit einem Hilfsprogramm, das von der Batch aus aufgerufen wird)? Laufen müßte es sowohl auf XP als auch auf Windows 7 Professional. Windows Vista und Windows 8 müssen nicht unterstützt werden.


Danke im Voraus,
Sarek

Content-ID: 219652

Url: https://administrator.de/forum/zertifikat-installieren-per-batch-219652.html

Ausgedruckt am: 23.12.2024 um 06:12 Uhr

RetroDude
RetroDude 17.10.2013 aktualisiert um 15:55:25 Uhr
Goto Top
Hallo

Das kannste per Aufruf der certutil.exe machen. Win7 hat die bereits integriert, bei XP musst Du das Tool zuerst drauf kopieren. Eleganter gehts aber per GPO.

Batchzeilen:
REM Windows XP
if exist "%systemroot%\system32\certutil.exe" GOTO DLL  
copy "\\domain\sysvol\domain\scripts\ordner\certutil.exe" "%systemroot%\system32" /y  
:DLL
if exist %systemroot%\system32\certadm.dll GOTO IMPORT
copy "\\domain\sysvol\domain\scripts\ordner\certadm.dll" "%systemroot%\system32" /y  

:IMPORT
Certutil -f -addstore CA "\\domain\sysvol\domain\scripts\ordner\zertifikat.crt"  

Das Ganze muss natürlich nicht übers Sysvol geschehen. Quick and Dirty ist aber manchmal auch OK. face-wink

Gruss
RetroDude
SarekHL
SarekHL 17.10.2013 um 17:04:56 Uhr
Goto Top
Zitat von @RetroDude:
Das Ganze muss natürlich nicht übers Sysvol geschehen.

Kann es auch gar nicht, die betreffenden Rechner sind Einzelplatzrechner. Sonst hätte ich die Verteilung per GPO längst in Erwägung gezogen ;)
RetroDude
RetroDude 17.10.2013 um 17:11:07 Uhr
Goto Top
Haste so nicht erwähnt. Ist auch egal, dein Problem lässt sich so lösen oder?
SarekHL
SarekHL 17.10.2013 aktualisiert um 17:16:38 Uhr
Goto Top
Zitat von @RetroDude:
Haste so nicht erwähnt.

Ich aber auch nichts von Domäne gesagt ... ich wird das schon als Normalfall vorausgesetzt? ;)


Ist auch egal, dein Problem lässt sich so lösen oder?

Wahrscheinlich. Das muß jetzt erst mal zurückstehen, ich habe gerade ein größeres Problem:

MSINET.OCX lässt sich unter Windows 7 nicht registrieren

Wenn die Datenbank funktional nicht unter Windows 7 läuft, weil das Steuerelement sich nicht registrieren lässt, dann bringt mir das Zertifikat auch nichts face-sad
SarekHL
SarekHL 17.10.2013 um 20:18:43 Uhr
Goto Top
Zitat von @RetroDude:
Das kannste per Aufruf der certutil.exe machen. Win7 hat die bereits integriert, bei XP musst Du das Tool zuerst drauf kopieren.

Woher soll ich das Tool kopieren? Einfach von einem Windows7-Rechner nehmen? Läuft das auch unter XP?


Certutil -f -addstore CA "\\domain\sysvol\domain\scripts\ordner\zertifikat.crt"

Geht das auch mit .cer-Dateien?
RetroDude
RetroDude 18.10.2013 aktualisiert um 10:46:47 Uhr
Goto Top
Aus dem Admin Pack für den 2003 er Server. Sollte mit allen Zertifikaten funktionieren. Habe die XP Variante vor 4 Jahren mal durchgezogen. Musst halt testen..


http://www.microsoft.com/en-us/download/details.aspx?id=16770
SarekHL
SarekHL 18.10.2013 um 13:12:35 Uhr
Goto Top
Zitat von @RetroDude:
Aus dem Admin Pack für den 2003 er Server. Sollte mit allen Zertifikaten funktionieren. Habe die XP Variante vor 4 Jahren mal
durchgezogen. Musst halt testen..

Danke, auf die Idee kam ich nachher auch noch, als ich die Frage schon gestellt hatte. Bzw. ich habe mir die beiden Dateien von einem laufenden Server 2003 heruntergeladen. Und es funktioniert, darum hatte ich die Frage auch schon auf "gelöst" gesetzt. Danke aber trotzdem noch mal!