Bagaimana saya bisa memulai certmgr.msc untuk akun komputer?

54

Saya dapat memulai snap-in Konsol Manajemen individu dengan memulai secara langsung tanpa melalui awal mmc.exedan memilih snap-in yang saya inginkan.

Namun, untuk certmgr.mscmemilih dalam MMC memberi saya opsi untuk memuat certmgrakun komputer, yang biasanya saya butuhkan. Bagaimana saya bisa memuat certmgrakun komputer dari baris perintah?

Andrew J. Brehm
sumber

Jawaban:

8

Simpan .mscfile ke berbagi file dan panggil saja UNC.

Apa yang saya lakukan adalah membuat .mscfile (seperti yang dijawab di atas) tetapi saya menyimpannya ke sumber daya jaringan. Ketika saya pergi ke server berikutnya, saya dapat memanggil UNC melalui RUN dan melakukan manajer sertifikat komputer lokal terbuka sebagai Akun Komputer juga. Saya mengujinya di beberapa kotak IIS yang berbeda dan ternyata memang unik dan akun komputer.

\\fileserver\share\certmgr_computeraccount.msc
Mike
sumber
77

Jika Anda memiliki 2012R1 / Win8 atau yang lebih baru: Anda dapat menggunakan certlm.msc( Cert ificates L ocal M achine) sebagai gantinya certmgr.msc. Itu akan membuka toko sertifikat komputer.

fgc
sumber
1
Terima kasih atas tip ini - menyalin certlm.msc dari mesin Win8 lebih mudah daripada membuat file msc baru untuk kolega saya.
Scott Rhee
@ScottRhee, Anda yakin itu akan bekerja dengan andal?
Pacerier
@ Peracerier, beberapa rekan saya mencobanya dan saya tidak punya masalah sejauh ini.
Scott Rhee
Opsi yang berguna untuk menggunakan certlm.msclebih dari itu certmgr.mscadalah memungkinkan untuk mengubah toko komputer tempat Anda bekerja.
AntoineL
1
@ bmaupin: Ya; di sisi lain, .mscfile adalah file XML dan tidak ditandatangani, sehingga Anda dapat menyeret file certlm.msc dari kotak 8/2012/10/10/2016 ke komputer 7/2008 / Vista, dan menggunakannya di sana: ini berfungsi persis dengan cara yang sama di sana.
AntoineL
61

Jawaban sebelumnya membingungkan saya sampai saya menemukan bahwa beberapa langkah tidak dinyatakan secara eksplisit. Setiap kali saya membuka certmgr.msc itu hanya menunjukkan kepada saya sertifikat Pengguna Saat Ini, bukan yang untuk toko Komputer Lokal. Saya menemukan lebih banyak detail di entri blog ini .

Jika tautan tersebut larut, Anda perlu melakukan langkah-langkah ini untuk mengakses berbagai toko:

  1. Mulai → Jalankan: mmc.exe
  2. Menu: FileTambah / Hapus Snap-in
  3. Di bawah Snap-in yang Tersedia , pilih Sertifikat dan tekan Tambah .
  4. Pilih Akun Komputer untuk mengelola sertifikat. Tekan Berikutnya .
  5. Pilih Komputer Lokal dan tekan Selesai .
  6. Tekan OK untuk kembali ke konsol manajemen.

Setelah Anda mengatur MMC, maka Anda dapat menyimpan msc dengan nama baru per jawaban di atas.

Tali pengaman
sumber
1
Anda harus menjalankan mmcsebagai administrator agar langkah 4 tersedia.
ivan_pozdeev
@tjmoore Tidak apa-apa, setelah Anda membuat .mscfile, Anda tidak perlu memuat mmc.exesecara manual. Saya telah melangkah lebih jauh dan menambahkan pintasan ke .mscfile ke menu Win + X saya. Anda perlu menyesuaikan opsi (File-> Opsi) untuk meletakkannya di 'Mode pengguna' setelahnya untuk mencegah melihat prompt untuk menyimpan perubahan secara konstan. Sorot Sertifikat di panel kiri terlebih dahulu untuk menghemat langkah navigasi setiap kali Anda membukanya.
deed02392
1

Jalankan mmc, pilih snap-in, dan simpan ( File → Save ) konsol ke lokasi pilihan Anda. Sebut itu sesuatu seperti syscertmgr.msc. Jalankan konsol yang disimpan kapan pun Anda menginginkan sertifikat akun komputer.

grawity
sumber
Itu melibatkan memulai MMC. Saya perlu membuka certmgr tanpa memulai MMC, yaitu setiap kali saya terhubung ke server dan menginstal cert saya, saya ingin dapat memulai certmgr tanpa melalui MMC dan memilih snap-in dan ritual itu. Saya mencari ritual yang lebih pendek. Anda memberi saya ritual yang lebih lama.
Andrew J. Brehm
@ Andrew: Namun, Anda hanya perlu melakukannya sekali . Lain kali, "ritual" Anda akan terdiri dari 1) pembukaan syscertmgr.mscyang Anda buat. Anda tidak dapat memaksa built-in certmgr.mscmelakukan apa yang tidak dimaksudkan untuk dilakukan.
grawity
Saya hanya perlu memuat sertifikat satu kali. Di setiap server. Kami memiliki empat atau lima lingkungan pengujian untuk setiap lingkungan produksi. Saya kira dalam prod envs mereka benar-benar memperbarui sertifikat setiap tahun. Tetapi tes tersebut tidak bertahan cukup lama sehingga saya tidak akan pernah melakukannya dua kali.
Andrew J. Brehm
@Andrew: Baik, buat konsol sekali dan mulai dari berbagi jaringan. :) (Mengutip file Bantuan certmgr, "Untuk beralih antara mengelola sertifikat untuk akun pengguna Anda, komputer, atau layanan, Anda harus memiliki instance Sertifikat yang ditambahkan ke konsol." Ini berarti bahwa certmgr benar - benar tidak dapat beralih ke mode Komputer .)
grawity
@Andrew:certutil -ImportPFX
grawity
0

Jika Anda mengikuti petunjuk di jawaban @ WiringHarness. Pada layar 'Select Computer', pastikan Anda mencentang "Izinkan komputer yang dipilih untuk diubah saat meluncurkan dari baris perintah. Ini hanya berlaku jika Anda menyimpan konsol."

Bayangkan Anda menyimpan konsol di direktori home pengguna Windows Anda dengan nama file certs.msc.

Skrip kumpulan berikut akan memungkinkan Anda membuka konsol Sertifikat pada mesin jarak jauh seperti pengguna lain ...

@echo off
set /p hostname="Enter host name: "
set /p username="Enter domain\username: "
runas /user:%username% "mmc %homepath%\certs.msc \"/computer:%hostname%\""
davmos
sumber
0

Karena file .msc sebagian besar adalah XML, Anda dapat membuat certlm.msc Anda sendiri

Langkah 1) Buat salinan Certmgr.msc (salin certmgr.msc certlm.msc) Langkah 2) buka certlm.msc di editor teks pilihan Anda (notepad certlm.msc) Langkah 3) Ubah Baris 88 pada file dari: - "Sertifikat - Pengguna Saat Ini" -untuk: - "Sertifikat - Komputer Lokal" Langkah 4) Simpan file

David Vawter
sumber
Jadi ini peretasan dan Anda mengonfirmasi ini berhasil?
Pimp Juice,
Yah saya belajar sesuatu dari jawaban ini, tetapi pada akhirnya itu tidak benar karena Anda dapat mengubah teks menjadi apa pun yang Anda inginkan, tetapi itu hanya mengubah judul snapin.
mwfearnley