%EC%97%90%20%EB%8C%80%ED%95%9C%20%EC%9D%B8%EC%A6%9D%EC%84%9C%20%EC%84%A4%EC%B9%98.png)
저는 ADCS를 기반으로 하는 다중 계층 PKI 시스템의 배포를 자동화하는 작업을 하고 있습니다. (저는 일반적인 제품 IT 솔루션을 가지고 있으며 이를 대부분 틀에 박힌 방식으로 프로젝트에 배포합니다.) 발급 CA용 인증서를 설치해야 하는 단계를 제외하고는 powershell을 사용하여 전체 프로세스를 자동화했습니다. 우리 설계에서 루트 CA(Windows ADCS 기반)는 도메인에 가입되지 않고 오프라인으로 유지됩니다. CA 발급을 위한 인증서에 서명하고 CRL을 게시하기 위해서만 온라인으로 전환됩니다.
발급 CA는 다음을 사용하여 설정됩니다.
Add-WindowsFeature ADCS-Cert-Authority -IncludeManagementTools
Install-ADCSCertificationAuthority -CACommonName <Issing CA CN> -CAType EnterpriseSubordinateCA -CryptoProviderName <Provider> -HashAlgorithmName <Algorithm> -KeyLength <Key Length> -OutputCertRequestFile <.req File Path> -Force
그런 다음 해당 .req 파일을 가져와 루트 CA의 서명을 받습니다. 내 질문은 PowerShell을 사용하여 인증서를 설치하는 방법입니다(예: 인증 기관 RSAT 도구 열기의 수동 프로세스 교체-> CA를 마우스 오른쪽 버튼으로 클릭->모든 작업->CA 인증서 설치).
나는 표준 ADCS PS 라이브러리나 훌륭한 PSPKI 모듈에서 아무것도 찾지 못했습니다. 내 google-fu는 PowerShell을 사용하여 ADCS를 설치하는 방법에 대한 결과만 반환하고 이 특정 질문에 대해서는 아무것도 반환하지 않습니다.
일반적으로 certutil -dspublish 또는 -addstore를 사용하여 인증서를 가져와야 하며, 그렇다면 어느 저장소로 가져와야 합니까?
답변1
certutil을 사용할 수 있습니다
certutil -installCert "<path to cert>"