300 Zertifikate installieren

[c0smo]

Meine Recherche hat gezeigt, dass es Batch Möglichkeiten über cmd bzw. In der Windows Zertifaktsverwaltung gibt. Ist ziemlich viel Lesestoff und ich brauche bis Ende nächster Woche Ergebnisse.
Deshalb meine Frage nach Erfahrungen, hier in der Runde.

Ausgangslage: ca 300 Kameras in verschiedenen Subnetzen müssen über https angebunden werden. Die eingesetzte Analysesoftware läuft auf mehreren Win Servern und eine 3617xs mit einer 1217RP Erweiterung ist auch im Einsatz.
Wie bekomme ich recht komfortabel alle Zertifikate in den trusted root Speicher von Windows? NAS ist erstmal Nebensache, wenn überhaupt relevant.

Freue mich auf eure Unterstützung und Ratschläge!

 

[Synchrotron]

... und ich dachte, die Stasi hätten sie aufgelöst

 

[Kurt-oe1kyw]

....braucht er auch für Kim irgendwas.....^^
Wir werden beide Haue von den mods kriegen weil wir keine hilfreiche Unterstützung und Ratschläge abgegeben haben^^
daher vorab sri c0smo ---> aber ich habe keine Ahnung wie das zum Abarbeiten wäre. Mal schauen was die Netzwerkspezialisten hier aus dem Forum dazu sagen.

 

[c0smo]

... und ich dachte, die Stasi hätten sie aufgelöst

Ob die auch schon Zertifikatsprobleme hatten?

@kurt
Kein Thema, mit so was in der Art habe ich gerechnet - deshalb auch off topic

Die ersten 20 habe ich über den IE abgearbeitet..

 

[Fusion]

Wie kommst denn an die zertifikate? Nur durch Verbindung, auslesen aus der jeweiligen Cam?

 

[c0smo]

Bis jetzt ja, aber der Kamera Hersteller implementiert eine Batch Funktion in seinen Device Manager. Nur der Windows Part bleibt noch offen.

 

[Benares]

In der Powershell gibt es einen Befehl "Import-Certificate" - schon probiert?

z.B.

Set-Location -Path cert:\CurrentUser\CA
Import-Certificate -Filepath "C:\Temp\certificate.cert"
...

 

[Fusion]

Du hast also einen Haufen pfx oder crt Dateien, oder was?
Die müssen jetzt in einen certificate store importiert werden?

 

[c0smo]

In der Powershell gibt es einen Befehl "Import-Certificate" - schon probiert?

z.B.

Set-Location -Path cert:\CurrentUser\CA
Import-Certificate -Filepath "C:\Temp\certificate.cert"
...

Darauf bin ich auch schon gestoßen. Der erste Test hat aber nur mit dem Import von 1 Zertifikat funktioniert. Muss ich die Tage nochmal genauer unter die Lupe nehmen.

@Fusion
Die Kamera spuckt mir ein pem File aus. Über den IE kann dies dann in den vertrauenswürdigen Stammzertifizierungsspeicher importiert werden.

 

[Benares]

Zu Massenimporten habe ich auch noch was gefunden:
z.B.

$file = (Get-ChildItem -Path C:\Temp\*.cert)
$file | Import-Certificate -CertStoreLocation cert:\CurrentUser\CA

 

[c0smo]

Sieht vielversprechend aus, danke. Aber funktioniert das auch mit pem files? Kommt wohl auf einen Versuch drauf an.
CA ist doch der öffentliche Speicher, oder? Also von öffentlichen Zertifizierungsstellen.

 

[Benares]

Da musst du mal schauen, wo die manuell installierten Zertifikate landen. Du kannst mit der Powershell einfach ein "cd Cert:/" machen und dann mit "dir" und "cd" navigieren, bis du den richtigen Ordner hast. Den gibst du dann bei -CertStoreLocation an.
So wie ich es verstehe, gibt es unterhalb von Cert:/ erst mal die Verzweigung zu CurrentUser oder LocalMachine

 

[blurrrr]

Wäre es - so Gesamtstruktur-mässig gesehen - nicht vorteilhafter, wenn man einfach eigene Zertifikate bei den Cams importiert (sofern möglich)? Dem CA-Zertifikat und allen darunter wird dann vertraut und fertig... also ich würde nicht wild 300 Zertifikate unter Windows importieren... das hört sich für mich irgendwie nach dem falschen Weg an. Müsste meiner Meinung nämlich genau andersrum laufen