我有一个自签名的.cer证书,我需要部署到大约1000台机器,运行从 Windows XP和Server 2003到Windows 7和Server 2008 R2的各种Windows版本.

SCCM是我们常规的部署方法,并尝试使用这些方法进行部署,并且碰到的事实是,并非所有操作系统都提供所有必需的工具,或者我只是在自动部署上收到错误消息.看到他们手动运行它们.

我发现最平台友好的方法是从安装了管理工具的XP SP3副本中获取CertUtil.exe和certadm.dll的副本,并将其放在与.cer文件相同的文件夹中,然后在批处理文件中使用以下命令行：

certutil.exe -addstore TrustedPublisher cert.cer

certutil.exe -addstore root cert.cer

这可以很好地手动运行批处理文件,但会自动运行它时会出现各种错误.

有没有更好的方法来跨这个跨Windows平台？