在任何组织中, 我们的用户需要证书才能访问某些网站, 无论是为了您自己的身份验证还是代表您的公司. 最正常的事情是? 在具有登录用户的计算机上安装证书, 这是一个手动过程，当新人进入组织时，我们必须考虑到这一点, 或者当我们必须续订证书时, 我们必须根据需要多次执行此过程. 那么，我们可以使用 Active Directory 的指令完全自动地为用户分配证书.

我说了什么, 在本文档中，我们将了解如何自动将证书导入 Active Directory 的用户, 在您的仓库中 “人员” ，以便您可以在使用 Internet Explorer 浏览时使用它 (例如) 并且可以访问需要安装所述证书的网站. 我们首先需要库capicom.dll然后从 AKI 或 Microsoft 网站 (您必须安装 MSI 才能获取 %Program Files%Microsoft CAPICOM 的 DLL 2.1.0.2 SDK86). 我们还需要一个名为 CStore.vbs 的脚本，我们可以从 AKI 或 Microsoft 网站上的上一个链接下载该脚本 (在 %Program Files%Microsoft CAPICOM 中 2.1.0.2 SDK示例).

过程很简单, 首先，我们需要将 capicom.dll 库从计算机复制到 %windir%system32, 然后我们录制了它 (在沉默中) 最后，我们运行 Visual Basic 脚本 (你要去) 导入指示您拥有的密码的证书. 我们将所有这些保存在一个 .cmd 文件中，该文件将是用户登录计算机时自动执行的文件, 快速透明. 通过它，我们设法控制了我们在组织中拥有的证书!

我们在服务器上创建一个目录，我们将所有文件一起保存, 我们将将其共享给具有只读访问权限的所有用户，并将 GPO 分配给该.cmd.

示例 “导入用户证书 RRHH.cmd”

[源代码]复制 \servercertificatescapicom.dll %windir%System32 /y
regsvr32 /s %windir%System32capicom.dll
cscript \servercertificatesCStore.vbs 导入 “RUTA_UNC_DEL_CERTIFICADOCertificate.pfx” CONTRASEÑA_DEL_CERTIFICADO[/源代码]

我们创建一个 GPO 并将其分配给我们有兴趣拥有此证书的组织单位, 只要我们感兴趣的时间，我们将对我们的证书/部门进行多次此作. 在 “用户设置” > “Windows 设置” > “脚本” >”登录”.

如果我们想在进程结束时注销 dll，我们可以使用: 'regsvr32 /u /s capicom.dll‘. 如果我们要删除证书 (眼睛! 如果我们有私钥, 将保留) 执行: ‘cscript RUTACStore.vbs delete -delkey -noprompt -subject ASUNTO_DEL_CERTIFICADO‘.

如果您更喜欢下载必要的文件, 我就把他们留在这里: capicom.dll & CStore.vbs.