我正在尝试使用 PowerShell 使用 .PFX 文件配置从属 CA。我使用以下参数:
$params = @{
CAType = "EnterpriseSubordinateCA"
Credential = $credential
CertFile = C:\PKI\MyCert.pfx
CertFilePassword = $password
}
Install-AdcsCertificationAuthority @params -Whatif
What if: Certification authority will be installed with the following properties:
CAType: EnterpriseSubordinateCA
...
...
CryptoProviderName: RSA#Microsoft Software Key Storage Provider
HashAlgorithmName: SHA1
即使 MyCert.pfx 文件是 SHA256,cmdlet-Whatif也会显示SHA1。
如果我使用服务器管理器配置 AD-CS 并导入 .PFX 文件,它正确地使用安装SHA256
我是不是漏掉了什么?或者是 cmdlet 有问题。
答案1
您需要将其-HashAlgorithmName sha256 作为参数添加到您的 cmdlet(或者在您的例子中,HashAlgorithmName = "sha256"添加到您的 splatting 变量)中,以配置用于签署证书的算法。该算法不一定与签署它的 CA 证书的算法相同。