Lucrez la automatizarea implementării unui sistem PKI cu mai multe niveluri bazat pe ADCS (am o soluție IT generală de produs pe care apoi o implementăm pe proiecte, în principal, într-un mod de tăiat cookie-uri). Am întregul proces automatizat folosind powershell, cu excepția pasului în care trebuie să instalez certificatul pentru CA emitente. În proiectarea noastră, CA-ul rădăcină (bazat pe Windows ADCS) nu este alăturat domeniului și este menținut offline - doar adus online pentru a semna certificatele pentru emiterea CA și pentru a publica CRL-uri.
CA emitente sunt configurate folosind:
Add-WindowsFeature ADCS-Cert-Authority -IncludeManagementTools
Install-ADCSCertificationAuthority -CACommonName <Emitere CA CN> -CAType EnterpriseSubordinateCA -CryptoProviderName <Provider> -HashAlgorithmName <Algorithm> -KeyLength <Key Length> -OutputCertRequestFile <.req File Path> -Force File Path
Apoi iau acel fișier .req și îl semnez de către CA Root. Întrebarea mea este atunci cum să folosesc PowerShell pentru a instala certificatul (adică pentru a înlocui procesul manual al instrumentului RSAT al Autorității de certificare deschise->clic dreapta pe CA->Toate sarcinile->Instalare certificat CA).
Nu am găsit nimic în biblioteca standard ADCS PS și nici în modulul grozav PSPKI (deși s-ar putea să fie acolo și sunt doar orb la el). Google-fu-ul meu returnează numai rezultate despre cum se instalează ADCS folosind PowerShell și nimic despre această întrebare specifică.
Trebuie doar să import certificatul în mod normal folosind certutil -dspublish sau -addstore și, dacă da, în ce magazin?
