%20mit%20PowerShell.png)
Ich arbeite an der Automatisierung der Bereitstellung eines mehrstufigen PKI-Systems basierend auf ADCS (ich habe eine allgemeine Produkt-IT-Lösung, die wir dann meist nach Schema F in Projekten bereitstellen). Ich habe den gesamten Prozess mithilfe von Powershell automatisiert, mit Ausnahme des Schritts, bei dem ich das Zertifikat für die ausstellenden Zertifizierungsstellen installieren muss. In unserem Entwurf ist die Stammzertifizierungsstelle (basierend auf Windows ADCS) nicht mit der Domäne verbunden und wird offline gehalten – sie wird nur online gebracht, um die Zertifikate für die ausstellende Zertifizierungsstelle zu signieren und CRLs zu veröffentlichen.
Die ausstellenden Zertifizierungsstellen werden wie folgt eingerichtet:
Add-WindowsFeature ADCS-Cert-Authority -IncludeManagementTools
Install-ADCSCertificationAuthority -CACommonName <Issing CA CN> -CAType EnterpriseSubordinateCA -CryptoProviderName <Provider> -HashAlgorithmName <Algorithm> -KeyLength <Key Length> -OutputCertRequestFile <.req File Path> -Force
Ich nehme dann diese .req-Datei und lasse sie von der Stammzertifizierungsstelle signieren. Meine Frage ist dann, wie ich PowerShell zum Installieren des Zertifikats verwende (also den manuellen Vorgang des Öffnens des RSAT-Tools für Zertifizierungsstellen -> Rechtsklick auf CA -> Alle Aufgaben -> CA-Zertifikat installieren ersetzen kann).
Ich habe weder in der Standard-ADCS-PS-Bibliothek noch im großartigen PSPKI-Modul etwas gefunden (obwohl es dort sein könnte und ich es einfach nicht sehe). Meine Google-Suche liefert nur Ergebnisse zur Installation von ADCS mit PowerShell und nichts zu dieser spezifischen Frage.
Muss ich das Zertifikat einfach normal mit certutil -dspublish oder -addstore importieren und wenn ja, in welchen Speicher?
Antwort1
Sie können certutil verwenden
certutil -installCert "<path to cert>"