Windows 如何在没有提示的情况下使用certutil导入pfx？_Windows_Pfx_Certutil

Windows 如何在没有提示的情况下使用certutil导入pfx？

windows

Windows 如何在没有提示的情况下使用certutil导入pfx？,windows,pfx,certutil,Windows,Pfx,Certutil,我想使用cmd导入pfx。我正在使用certutils。但是我得到一个提示，要求信任证书。我想自动导入，所以我想跳过警告提示。我怎样才能做到这一点我在使用命令 certutil-f-user-p PASSWORD-importpfx c:\cert.pfx出现提示对话框的原因是您试图将“CA证书”添加到“受信任的根证书颁发机构”存储中。事实上，当您使用“certutil-f-user-p PASSWORD-importpfx c:\cert.pfx”导入pfx证书时，会发生两个操作：将个人

我想使用cmd导入pfx。我正在使用certutils。但是我得到一个提示，要求信任证书。我想自动导入，所以我想跳过警告提示。我怎样才能做到这一点

我在使用命令

certutil-f-user-p PASSWORD-importpfx c:\cert.pfx

出现提示对话框的原因是您试图将“CA证书”添加到“受信任的根证书颁发机构”存储中。事实上，当您使用“certutil-f-user-p PASSWORD-importpfx c:\cert.pfx”导入pfx证书时，会发生两个操作：

将个人证书（包括私钥）添加到“个人”存储中

将CA证书添加到“受信任的根证书颁发机构”存储中

这是导致UAC提示警告对话框的第二个操作，因为您正在尝试添加一个CA　证书进入“受信任的根证书颁发机构”存储，这意味着持有此证书的任何web主机都将在将来受到信任，这是一个非常重要的操作，用户应该非常谨慎地对待，不是吗？因此，UAC将警告用户确认此操作

只有一种方法可以抑制警告对话框，即“您不可以通过这样做将CA证书添加到“受信任的根证书颁发机构”存储中：

 certutil -f -user -p PASSWORD -importpfx c:\cert.pfx NoRoot

在“个人证书”中添加个人证书“存储区不会提示任何警告对话框。但是，通过这种方式，持有CA证书的web主机将不再受信任，如果使用HTTPS访问web主机，这将非常令人沮丧。

我不使用certutil。但是下面的文章可能会给您一些提示，检查这个答案，

“您得到一个提示对话框的原因是您正试图将“CA证书”添加到“受信任的根证书颁发机构”存储中”

。但这并不一致。与管理员对计算机存储的命令相同的命令不会提示，这意味着在用户级别进行用户交互时会更具侵扰性，不鼓励使用它（从而鼓励使用计算机存储——更危险的东西）。我认为添加

-silent

也不会有什么坏处，但是当需要

NoRoot

时，它确实不起作用。