dos批量导入不受信任的证书及软件限制策略的应用

certmgr.exe -add "证书.cer" -s -r localMachine Disallowed

导入授信机构

certmgr -add "证书.cer" -s -r currentUser root

 

其中:

证书.cer是证书文件;

localMachine是指本地计算机(相对的是当前用户);

Disallowed是证书存储分区——不信任的证书。其他的存储分区对应的名称可以到注册表HKLM\software\Microsoft\systemcertificates下面查找。

posted @ 2018-06-11 15:28  水飝飞天  阅读(...)  评论(...编辑  收藏