使用 Install-AdcsCertificationAuthority Cmdlet 进行 AD CS 配置

使用 Install-AdcsCertificationAuthority Cmdlet 进行 AD CS 配置

我正在尝试使用 PowerShell 使用 .PFX 文件配置从属 CA。我使用以下参数:

$params = @{
    CAType = "EnterpriseSubordinateCA"
    Credential = $credential
    CertFile = C:\PKI\MyCert.pfx
    CertFilePassword = $password
}
Install-AdcsCertificationAuthority @params -Whatif

What if: Certification authority will be installed with the following properties:
CAType: EnterpriseSubordinateCA
...
...
CryptoProviderName: RSA#Microsoft Software Key Storage Provider
HashAlgorithmName: SHA1

即使 MyCert.pfx 文件是 SHA256,cmdlet-Whatif也会显示SHA1

如果我使用服务器管理器配置 AD-CS 并导入 .PFX 文件,它正确地使用安装SHA256

我是不是漏掉了什么?或者是 cmdlet 有问题。

答案1

您需要将其-HashAlgorithmName sha256 作为参数添加到您的 cmdlet(或者在您的例子中,HashAlgorithmName = "sha256"添加到您的 splatting 变量)中,以配置用于签署证书的算法。该算法不一定与签署它的 CA 证书的算法相同。

相关内容