Я делаю сертификат в PowerShell. Первый - это корень, а второй - мне нужен Издатель.
Я экспортирую сертификаты в файл «*.pfx», и когда я устанавливаю из него, корневой сертификат помещается в корневую папку, и это хорошо, но второй сертификат помещается в общедоступную папку, а не в папку «Доверенные издатели».
Как сделать так, чтобы второй был установлен в «Надежных издателях» по умолчанию?
Если это возможно.
решение1
Я создал простую функцию с помощью PowerShell:
$in_cert = "C:\Users\Marian\Desktop\Pfx Certificate.pfx";
$password = Read-Host -AsSecureString;
# Read the pfx certificate data:
$pfx = (Get-PfxData -FilePath $in_cert -Password $password -ErrorAction Stop);
# Get the root and publisher certificate:
$root = $pfx.OtherCertificates[0];
$publisher = $pfx.EndEntityCertificates[0];
# Add the root:
$rootStore = Get-Item "Cert:\CurrentUser\Root";
$rootStore.Open('ReadWrite');
$rootStore.add($root);
$rootStore.close();
# Add the publisher:
$rootStore = Get-Item "Cert:\CurrentUser\TrustedPublisher";
$rootStore.Open('ReadWrite');
$rootStore.add($publisher);
$rootStore.close();
Pause;
Чтобы пропустить «Предупреждение Root», используйте «Cert:\LocalMachine» и «Запуск от имени администратора».