[心缘地方]同学录
首页 | 功能说明 | 站长通知 | 最近更新 | 编码查看转换 | 代码下载 | 常见问题及讨论 | 《深入解析ASP核心技术》 | 王小鸭自动发工资条VBA版
登录系统:用户名: 密码: 如果要讨论问题,请先注册。

[备忘]windows下如何查询系统是否有某个根证书

上一篇:[备忘]Windows 10版本号信息
下一篇:[备忘]HashMap并发put,导致key重复。
添加日期:2025/1/20 10:04:41 快速返回   返回列表 阅读54次
查看根证书的详细信息,有个字段叫指纹,
如DigiCertGlobalRootG2证书的指纹是df3c24f9bfd666761b268073fe06d1cc8d4f82a4

那么,它在注册表的位置是:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\DF3C24F9BFD666761B268073FE06D1CC8D4F82A4

那么用命令:
reg query HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\DF3C24F9BFD666761B268073FE06D1CC8D4F82A4
就可以查询该电脑是否有DigiCertGlobalRootG2证书的

导入证书:
certutil -addstore AuthRoot "C:\111\DigiCertGlobalRootG2.crt"
需要管理员权限

先判断没有,再导入的bat

@echo off
reg query HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\DF3C24F9BFD666761B268073FE06D1CC8D4F82A4
if %errorlevel% neq 0 (
   certutil -addstore AuthRoot DigiCertGlobalRootG2.crt
) else (
   echo The registry key exists.
)

----------------------
获取指纹,也可以在powershell命令窗口使用
Get-ChildItem Cert:\LocalMachine\Root
会输出电脑中所有根证书的名称+指纹
----------------------
 

评论 COMMENTS
没有评论 No Comments.

添加评论 Add new comment.
昵称 Name:
评论内容 Comment:
验证码(不区分大小写)
Validation Code:
(not case sensitive)		 看不清?点这里换一张!(Change it here!)
 
评论由管理员查看后才能显示。the comment will be showed after it is checked by admin.
CopyRight © 心缘地方 2005-2999. All Rights Reserved