dos批量导入不受信任的证书及软件限制策略的应用
certmgr.exe -add "证书.cer" -s -r localMachine Disallowed
导入授信机构
certmgr -add "证书.cer" -s -r currentUser root
其中:
证书.cer是证书文件;
localMachine是指本地计算机(相对的是当前用户);
Disallowed是证书存储分区——不信任的证书。其他的存储分区对应的名称可以到注册表HKLM\software\Microsoft\systemcertificates下面查找。