%20%D1%81%20%D0%BF%D0%BE%D0%BC%D0%BE%D1%89%D1%8C%D1%8E%20PowerShell.png)
Я работаю над автоматизацией развертывания многоуровневой системы PKI на основе ADCS (у меня есть общее ИТ-решение для продуктов, которое мы затем развертываем в проектах, в основном по шаблону). Весь процесс у меня автоматизирован с помощью PowerShell, за исключением шага, когда мне нужно установить сертификат для выпускающих CA. В нашей конструкции корневой CA (на основе Windows ADCS) не присоединен к домену и находится в автономном режиме — подключается только для подписи сертификатов для выпускающего CA и публикации списков отзыва сертификатов.
Выпускающие центры сертификации настраиваются с использованием:
Add-WindowsFeature ADCS-Cert-Authority -IncludeManagementTools
Install-ADCSCertificationAuthority -CACommonName <Issing CA CN> -CAType EnterpriseSubordinateCA -CryptoProviderName <Provider> -HashAlgorithmName <Algorithm> -KeyLength <Key Length> -OutputCertRequestFile <.req File Path> -Force
Затем я беру этот файл .req и подписываю его корневым CA. Мой вопрос в том, как использовать PowerShell для установки сертификата (т. е. заменить ручной процесс открытия инструмента Certificate Authority RSAT->щелчок правой кнопкой мыши на CA->Все задачи->Установить сертификат CA).
Я не нашел ничего ни в стандартной библиотеке ADCS PS, ни в замечательном модуле PSPKI (хотя он может быть там, просто я его не вижу). Мой google-fu выдает только результаты о том, как установить ADCS с помощью PowerShell, и ничего по этому конкретному вопросу.
Нужно ли мне просто импортировать сертификат обычным способом с помощью certutil -dspublish или -addstore, и если да, то в какое хранилище?
решение1
Вы можете использовать certutil
certutil -installCert "<path to cert>"