Certifikáty

Popis problematiky pokud je potřeba ručně přidat certifikát do důvěryhodných na lokálním počítači

  1. Otevřete „mmc.exe“ přes příkazovou řádku nebo vyhledávací pole v nabídce Start.
  2. V konzoli MMC klepněte na „Soubor“ a poté na „Přidat/odebrat snap-in“.
  3. Ve vyskakovacím okně vyberte „Certifikáty“ a klepněte na tlačítko „Přidat“.
  4. Vyberte „Počítačový účet“, a poté klepněte na „Další“.
  5. Vyberte „Místní počítač“ a klepněte na tlačítko „Dokončit“.
  6. Klepněte na tlačítko „OK“ pro návrat do hlavního okna MMC.
  7. V konzoli MMC rozbalte „Certifikáty (místní počítač)“ a poté „Důvěryhodné kořeny certifikačních autorit“.
  8. Klepněte pravým tlačítkem na „Certifikáty“, klepněte na „Všechny úlohy“, a poté na „Import“.
  9. V průvodci importu certifikátů klepněte na tlačítko „Další“.
  10. Klepněte na tlačítko „Procházet“, vyberte certifikát, který chcete importovat, a poté klepněte na tlačítko „Otevřít“.
  11. Klepněte na tlačítko „Další“, vyberte „Umístit všechny certifikáty do následujícího úložiště“ a ujistěte se, že je vybrán „Důvěryhodné kořeny certifikačních autorit“.
  12. Klepněte na tlačítko „Další“ a poté na tlačítko „Dokončit“.

Powershell

Přidá „self signed“ certifikát do důvěryhodných 

$certPath = 'C:\Dockers\nginx\ssl\elastic.crt'  # Nahradte skutečnou cestou k souboru certifikátu
 
$cert = New-Object System.Security.Cryptography.X509Certificates.X509Certificate2
$cert.Import($certPath)
 
$store = New-Object System.Security.Cryptography.X509Certificates.X509Store -ArgumentList "Root", "LocalMachine"
$store.Open([System.Security.Cryptography.X509Certificates.OpenFlags]::ReadWrite)
$store.Add($cert)
$store.Close()

Odebere certifikát 

$subjectName = "CN=elastic.local"  # Nahradte "yourCertificateSubjectName" názvem subjektu certifikátu, který chcete odstranit
 
$store = New-Object System.Security.Cryptography.X509Certificates.X509Store "Root", "LocalMachine"
$store.Open([System.Security.Cryptography.X509Certificates.OpenFlags]::ReadWrite)
 
$cert = $store.Certificates | Where-Object { $_.Subject -match $subjectName }
 
if ($cert -ne $null) {
    $store.Remove($cert)
    echo "The certificate was removed"
}
 
$store.Close()