答案1
我相信您可以使用 certutil 实用程序来安装证书
也许下面的链接可能会有帮助:
http://mumblestiltskin.blogspot.com.au/2010/06/automating-installingimporting-pfx.html
他详细介绍了几个场景和一个将证书部署到本地机器存储的批处理文件。
答案2
Enigman 发布的链接让我非常接近了,但我拥有的证书是 cer,而不是 pfx(我以前从未遇到过)。此外,证书需要在每台机器上的两个地方放置。对我有用的解决方案是在批处理文件中使用以下两行:
psexec \\target -s -u domain\user -p password "\\full_path_to certutil\certutil.exe" -addstore -f root "\\full_path_to_certificate\wsus_certificate.cer"
psexec \\target -s -u domain\user -p password "\\full_path_to certutil\certutil.exe" -addstore -f TrustedPublisher "\\full_path_to certutil\wsus_certificate.cer"
要记住的一点是,至少对于 Win7 和 Server 2008 目标来说,我认为 2012 也是如此,批处理文件必须在计算机上以管理员身份运行发送命令,这是我之前遗漏的关键步骤。命令中使用的用户名当然也应该具有目标的管理员权限。