我正在致力於自動部署基於 ADCS 的多層 PKI 系統(我有一個通用產品 IT 解決方案,然後我們主要以千篇一律的方式部署在專案上)。除了需要頒發 CA 安裝憑證的步驟之外,我還使用 powershell 自動化了整個過程。在我們的設計中,根 CA(基於 Windows ADCS)未加入網域並保持離線狀態 - 僅在線上簽署頒發 CA 的憑證並發布 CRL。
頒發 CA 的設定使用:
Add-WindowsFeature ADCS-Cert-Authority -IncludeManagementTools
Install-ADCSCertificationAuthority -CACommonName <Issing CA CN> -CAType EnterpriseSubordinateCA -CryptoProviderName <Provider> -HashAlgorithmName <Algorithm> -KeyLength <Key Length> -OutputCertRequestFile <.req File Path> -Force
然後,我獲取該 .req 檔案並由根 CA 對其進行簽署。我的問題是如何使用PowerShell安裝憑證(即替換開啟憑證授權單位RSAT工具->右鍵單擊CA->所有任務->安裝CA憑證的手動流程)。
我在標準 ADCS PS 庫和偉大的 PSPKI 模組中都沒有找到任何內容(儘管它可能在那裡,但我只是對它視而不見)。我的 google-fu 僅傳回有關如何使用 PowerShell 安裝 ADCS 的結果,而沒有傳回有關此特定問題的結果。
我是否只需要正常使用 certutil -dspublish 或 -addstore 匯入證書,如果是,匯入到哪個儲存?
答案1
您可以使用 certutil
certutil -installCert "<path to cert>"