Automatisieren Sie die Installation von Zertifizierungsstellen in Windows 7/8/10, Google Chrome, MS Edge und Firefox

Ich arbeite als IT-Mitarbeiter für eine öffentliche staatliche Universität in Brasilien. Behörden und Institutionen müssen sich mit einer Vielzahl von Update-Anwendungen und einer Mischung von Browsern auseinandersetzen, damit sie funktionieren.

Beispiel: Einige Webanwendungen funktionieren aufgrund von Design und Codierung nur in Google Chrome. Andere verwenden noch Java-Applets und die neueste funktionierende Kombination aus Browser und Java JRE ist Mozilla Firefox 51 und Java 8 Update 121. Es gibt auch Anwendungen, die für MS Windows geschrieben wurden und Zertifikate mithilfe von in Windows installierten Zertifizierungsstellen überprüfen.

Die meisten Anwendungen haben gemeinsam, dass sie Benutzer durch ein A3-Zertifikat (meistens SafeNet 5100 USB-Token) authentifizieren müssen.

So weit, ist es gut. Das Problem ist: Unsere IT-Abteilung muss alle Anwendungen und Treiber bereitstellen und die Zertifikate von mindestens 33 brasilianischen Zertifizierungsstellen mit Dateien mit den Erweiterungen p7b und crt installieren, wie hier aufgeführt:

Jedes Mal, wenn wir Windows auf einem PC neu installieren müssen oder wenn wir ein neues erhalten, müssen wir jede einzelne Datei einzeln in Windows einmal manuell installieren, indem Sie mit der rechten Maustaste auf die Dateien klicken und dann auf die Option Zertifikat installieren und dann klicken In Mozilla Firefox v51 können Sie die Optionen einzeln auswählen.

Ein weiteres Problem ist, dass die meisten Benutzer ihre eigenen Notebooks (BYOD) verwenden. Alle diese Zertifikate müssen installiert und eingerichtet werden.

Gibt es eine Möglichkeit, ein Feature, ein Programm oder ein Skript, um die Automatisierung dieses Prozesses der Installation der Zertifizierungsstelle für Windows, Google Chrome und Mozilla Firefox mithilfe dieser P7B- und CRT- Dateien zu vereinfachen ?

Wir haben viel Zeit damit verloren, das manuell zu erledigen ...