将证书导入受信任的根,但不导入个人

我正在尝试使用命令行将两个证书导入到本地计算机。

我有一个证书添加到本地计算机的个人存储,另一个要添加到受信任的根证书颁发机构。

这里是个人存储的命令,不要在根目录下添加:

certutil -f -importpfx CA.pfx NoRoot

并添加在受信任的根,而不是个人? 有没有标签? 我没有在命令帮助中find“/?”

查看certutil.exe和-addstore选项的文档。

我试过了

certutil -addstore "Root" "c:\cacert.cer" 

并且运行良好(意味着证书着陆在LocalMachine商店的Trusted Root中)。

编辑:

如果在一个pfx文件(密钥+相应的证书和一个CA证书)中有多个证书,那么这个命令适合我:

 certutil -importpfx c:\somepfx.pfx 

EDIT2:

要将CA证书导入到中间证书颁发机构存储区,请运行以下命令

 certutil -addstore "CA" "c:\intermediate_cacert.cer" 

如果在一个pfx文件(密钥+相应的证书和一个CA证书)中有多个证书,那么这个命令适合我:

certutil -importpfx c:\ somepfx.pfx这个工作,但仍然需要密码手动键入私钥。 包括-p和“密码”导致错误太多的certutil在XP上的参数