Ich erstelle ein Zertifikat in PowerShell. Als erstes kommt die Root und als zweites der Publisher.
Ich exportiere die Zertifikate in eine „*.pfx“-Datei und wenn ich von dort aus installiere, wird das Stammzertifikat in den Stammordner gelegt und ist gut, aber das zweite Zertifikat geht an die Öffentlichkeit und nicht an „Vertrauenswürdige Herausgeber“.
Wie kann ich erreichen, dass das zweite standardmäßig unter „Vertrauenswürdige Herausgeber“ installiert wird?
Wenn es möglich ist.
Antwort1
Ich habe mit der Powershell eine einfache Funktion erstellt:
$in_cert = "C:\Users\Marian\Desktop\Pfx Certificate.pfx";
$password = Read-Host -AsSecureString;
# Read the pfx certificate data:
$pfx = (Get-PfxData -FilePath $in_cert -Password $password -ErrorAction Stop);
# Get the root and publisher certificate:
$root = $pfx.OtherCertificates[0];
$publisher = $pfx.EndEntityCertificates[0];
# Add the root:
$rootStore = Get-Item "Cert:\CurrentUser\Root";
$rootStore.Open('ReadWrite');
$rootStore.add($root);
$rootStore.close();
# Add the publisher:
$rootStore = Get-Item "Cert:\CurrentUser\TrustedPublisher";
$rootStore.Open('ReadWrite');
$rootStore.add($publisher);
$rootStore.close();
Pause;
Um die „Root-Warnung“ zu überspringen, verwenden Sie „Cert:\LocalMachine“ und „Als Administrator ausführen“.