Tôi đang làm việc để tự động hóa việc triển khai hệ thống PKI nhiều tầng dựa trên ADCS (Tôi có một giải pháp CNTT dành cho sản phẩm chung mà sau đó chúng tôi triển khai chủ yếu trên các dự án theo kiểu cắt cookie). Tôi có toàn bộ quy trình được tự động hóa bằng cách sử dụng powershell ngoại trừ bước khi tôi cần cài đặt chứng chỉ cho các CA phát hành. Trong thiết kế của chúng tôi, CA gốc (dựa trên Windows ADCS) không được tham gia miền và được giữ ngoại tuyến - chỉ được đưa trực tuyến để ký các chứng chỉ cho CA Phát hành và xuất bản CRL.
CA phát hành được thiết lập bằng cách sử dụng:
Add-WindowsFeature ADCS-Cert-Authority -IncludeManagementTools
Install-ADCSCertificationAuthority -CACommonName <Issing CA CN> -CAType EnterpriseSubordinateCA -CryptoProviderName <Provider> -HashAlgorithmName <Algorithm> -KeyLength <Độ dài khóa> -OutputCertRequestFile <.req File Path> -Force
Sau đó, tôi lấy tệp .req đó và được Root CA ký. Sau đó, câu hỏi của tôi là cách sử dụng PowerShell để cài đặt chứng chỉ (tức là để thay thế quy trình thủ công của công cụ RSAT của Tổ chức phát hành chứng chỉ-> nhấp chuột phải vào CA-> Tất cả tác vụ-> Cài đặt chứng chỉ CA).
Tôi không tìm thấy gì trong thư viện ADCS PS tiêu chuẩn cũng như trong mô-đun PSPKI tuyệt vời (mặc dù nó có thể ở đó và tôi chỉ mù tịt về nó). Google-fu của tôi chỉ trả về kết quả về cách cài đặt ADCS bằng PowerShell và không có kết quả nào về câu hỏi cụ thể này.
Tôi chỉ cần nhập chứng chỉ thông thường bằng cách sử dụng certutil -dspublish hoặc -addstore và nếu có thì vào cửa hàng nào?
