ZMYWAK

Długo nic nie pisałem, ale to dlatego, że mi sie nie chciało ;)  Tak czy owak ostatnio, siedziałem trochę nad zagadnieniem bezbolesnego zainstalowania VPN-a (L2TP)  po stronie usera w domu dzięki czemu udało mi się natrafić na dwa fajne narzędzia.

Certmgr.exe – pozwala nam bezproblemowo zainstalowac w odpowiednim miejscu certyfikat .cer czyli np root certyfikat naszego fimowego CA.  Szybki przykład:

certmgr /add jakis_root.cer /s /r localmachine root  

Umieści certyfikat w lokalnym repozytorium usera do tego w sekcji zaufanych certyfikatów.

Winhttpcertcfg.exe – importuje, wraz z kluczem prywatnym certyfikaty .pfx plus pare bajerów, np rozszerzenie uprawnien klucza prywatnego na inne konto np:

winhttpcertcfg -i user.pfx -c CURRENT_USER\My -a administrator -p haslo_certa

Zainstaluje, a własciwie zaimportuje do lokalnego repozytorium certyfikatów certyfikat z pliku pfx opatrzonego hasłem dodatkowo rozszerzając uprawnienia klucza prywatnego na konto administratora.