Certificate

使用 Install-AdcsCertificationAuthority Cmdlet 配置 AD CS

  • November 20, 2019

我正在嘗試使用帶有 PowerShell 的 .PFX 文件配置從屬 CA。我正在使用以下參數:

$params = @{
   CAType = "EnterpriseSubordinateCA"
   Credential = $credential
   CertFile = C:\PKI\MyCert.pfx
   CertFilePassword = $password
}
Install-AdcsCertificationAuthority @params -Whatif

What if: Certification authority will be installed with the following properties:
CAType: EnterpriseSubordinateCA
...
...
CryptoProviderName: RSA#Microsoft Software Key Storage Provider
HashAlgorithmName: SHA1

即使 MyCert.pfx 文件是 SHA256,cmdlet 也會-Whatif顯示SHA1

如果我使用伺服器管理器配置 AD-CS 並導入 .PFX 文件,它會使用SHA256****正確安裝

我錯過了什麼嗎?或者是 cmdlet 被竊聽了。

您需要將-HashAlgorithmName sha256 作為參數添加到您的 cmdlet(或者在您的情況下,HashAlgorithmName = "sha256"添加到您的 splatting 變數)以配置用於簽署證書的算法。該算法不一定與簽署它的 CA 證書的算法相同。

引用自:https://serverfault.com/questions/992510