我正在致力于基于 ADCS 的多层 PKI 系统的自动化部署(我有一个通用的产品 IT 解决方案,然后我们将其部署到项目中,大部分都是千篇一律的方式)。除了需要为颁发 CA 安装证书的步骤外,我使用 powershell 自动化了整个过程。在我们的设计中,根 CA(基于 Windows ADCS)未加入域并且保持离线状态 - 仅在为颁发 CA 签署证书和发布 CRL 时才联机。
颁发 CA 使用以下方式设置:
Add-WindowsFeature ADCS-Cert-Authority -IncludeManagementTools
Install-ADCSCertificationAuthority -CACommonName <Issing CA CN> -CAType EnterpriseSubordinateCA -CryptoProviderName <Provider> -HashAlgorithmName <Algorithm> -KeyLength <Key Length> -OutputCertRequestFile <.req File Path> -Force
然后我获取该 .req 文件并让根 CA 对其进行签名。我的问题是如何使用 PowerShell 安装证书(即替换打开证书颁发机构 RSAT 工具->右键单击 CA->所有任务->安装 CA 证书的手动过程)。
我在标准 ADCS PS 库和出色的 PSPKI 模块中均未找到任何内容(尽管可能存在,但我却视而不见)。我的 google-fu 仅返回有关如何使用 PowerShell 安装 ADCS 的结果,而没有返回有关此特定问题的任何结果。
我是否只需要使用 certutil -dspublish 或 -addstore 正常导入证书,如果是的话,导入到哪个存储区?
答案1
您可以使用 certutil
certutil -installCert "<path to cert>"