出于非生产目的,允许使用测试环境进行培训,我们有一个应用程序运行批处理脚本,该脚本将 OCA 和由该 OCA 签名的证书安装到一组 Windows 计算机。
不幸的是,自从我们一直使用此脚本以来,OCA 证书第一次过期,并且在运行此批处理脚本时出现 certutil 错误,因为新的 OCA 证书与旧的证书名称相同。
在添加新证书之前,我们如何让 certutil 替换证书或按名称删除现有证书?
请参阅下面我正在使用的命令和结果“证书“x”已存储”。- 商店中已有的同名商品已过期。
命令是 certutil -addstore "Root" "[REMOVED].crt" certutil -addstore "Ca" "[REMOVED].crt" 并且命令提示符正在提升运行
在屏幕截图中,有点难以看出。不幸的是,没有选项可以覆盖/替换商店中已有的证书,因此您需要删除证书然后添加它。certutil 命令如下所示
在第一个命令中,您需要将 OldCertificateCommonName 替换为证书的通用名称。
顺便问一下,您确定该证书需要存储在 CA 授权存储中吗?这赋予了它疯狂的力量,它可以充当证书颁发机构。从安全角度来看要小心。