Certificate
使用 Install-AdcsCertificationAuthority Cmdlet 配置 AD CS
我正在嘗試使用帶有 PowerShell 的 .PFX 文件配置從屬 CA。我正在使用以下參數:
$params = @{ CAType = "EnterpriseSubordinateCA" Credential = $credential CertFile = C:\PKI\MyCert.pfx CertFilePassword = $password } Install-AdcsCertificationAuthority @params -Whatif What if: Certification authority will be installed with the following properties: CAType: EnterpriseSubordinateCA ... ... CryptoProviderName: RSA#Microsoft Software Key Storage Provider HashAlgorithmName: SHA1
即使 MyCert.pfx 文件是 SHA256,cmdlet 也會
-Whatif
顯示SHA1。如果我使用伺服器管理器配置 AD-CS 並導入 .PFX 文件,它會使用SHA256****正確安裝
我錯過了什麼嗎?或者是 cmdlet 被竊聽了。
您需要將
-HashAlgorithmName sha256
作為參數添加到您的 cmdlet(或者在您的情況下,HashAlgorithmName = "sha256"
添加到您的 splatting 變數)以配置用於簽署證書的算法。該算法不一定與簽署它的 CA 證書的算法相同。