Я работаю над автоматизацией развертывания многоуровневой системы PKI на основе ADCS (у меня есть общее ИТ-решение для продуктов, которое мы затем развертываем в проектах в основном в виде формочек для печенья). У меня весь процесс автоматизирован с помощью powershell, за исключением шага, когда мне нужно установить сертификат для выдающих ЦС. В нашем дизайне корневой ЦС (на основе Windows ADCS) не присоединен к домену и находится в автономном режиме — подключается только для подписи сертификатов для выдающего ЦС и публикации CRL.
Выдающие центры сертификации настраиваются с использованием:
Add-WindowsFeature ADCS-Cert-Authority -IncludeManagementTools
Install-ADCSCertificationAuthority -CACommonName <Issing CA CN> -CAType EnterpriseSubordinateCA -CryptoProviderName <Provider> -HashAlgorithmName <Algorithm> -KeyLength <Key Length> -OutputCertRequestFile <.req File Path> -Force
Затем я беру этот файл .req и подписываю его корневым центром сертификации. Тогда мой вопрос заключается в том, как использовать PowerShell для установки сертификата (т.е. заменить ручной процесс открытия инструмента RSAT центра сертификации-> щелкните правой кнопкой мыши CA-> Все задачи-> Установить сертификат CA).
Я ничего не нашел ни в стандартной библиотеке ADCS PS, ни в замечательном модуле PSPKI (хотя он может быть там, и я просто слеп к нему). Мой google-fu возвращает результаты только о том, как установить ADCS с помощью PowerShell, и ничего по этому конкретному вопросу.
Нужно ли мне просто импортировать сертификат, используя certutil -dspublish или -addstore, и если да, то в какое хранилище?
