%20mediante%20PowerShell.png)
Estoy trabajando en la automatización de la implementación de un sistema PKI de múltiples niveles basado en ADCS (tengo una solución de TI de producto general que luego implementamos en proyectos principalmente de forma sencilla). Tengo todo el proceso automatizado usando powershell, excepto el paso en el que necesito instalar el certificado para las CA emisoras. En nuestro diseño, la CA raíz (basada en Windows ADCS) no está unida al dominio y se mantiene fuera de línea; solo se conecta para firmar los certificados para la CA emisora y publicar las CRL.
Las CA emisoras se configuran mediante:
Add-WindowsFeature ADCS-Cert-Authority -IncludeManagementTools
Install-ADCSCertificationAuthority -CACommonName <Issing CA CN> -CAType EnterpriseSubordinateCA -CryptoProviderName <Provider> -HashAlgorithmName <Algorithm> -KeyLength <Key Length> -OutputCertRequestFile <.req File Path> -Force
Luego tomo ese archivo .req y lo firma la CA raíz. Entonces, mi pregunta es cómo usar PowerShell para instalar el certificado (es decir, reemplazar el proceso manual de abrir la herramienta RSAT de la Autoridad de certificación->hacer clic derecho en CA->Todas las tareas->Instalar certificado de CA).
No he encontrado nada en la biblioteca estándar ADCS PS ni en el excelente módulo PSPKI (aunque puede que esté allí y no lo veo). Mi google-fu solo arroja resultados sobre cómo instalar ADCS usando PowerShell y nada sobre esta pregunta específica.
¿Solo necesito importar el certificado normalmente usando certutil -dspublish o -addstore y, de ser así, a qué tienda?
Respuesta1
Puedes usar certutil.
certutil -installCert "<path to cert>"