Cmdlets para implantação do AD CS: Falha na falha do cmdlet Install-ADcsCertificationAuthority ao tentar instalar uma autoridade de política offline

Navegue suas respostas
3

Eu instalei uma CA raiz offline sem problemas usando este comando: 

Install-ADcsCertificationAuthority '
-OverwriteExistingKey '
<#In the case of a re-installation#> '
-AllowAdministratorInteraction '
-CACommonName '
"LAB Corporate Root CA" '
-CADistinguishedNameSuffix '
'O=LAB Inc.,C=US' '
-CAType '
StandaloneRootCA '
-CryptoProviderName '
"RSA#Microsoft Software Key Storage Provider" '
-HashAlgorithmName '
SHA256 '
-KeyLength '
2048 '
-ValidityPeriod '
Years '
-ValidityPeriodUnits '
20 '
-DatabaseDirectory '
'E:\CAData\CertDB' '
-LogDirectory '
'E:\CAData\CertLog' '
-Verbose

Instalei o certificado e a CRl da CA raiz na CA da política, instalei os binários do AD CS e tentei executar esse comando para instalar a CA da política e exportar um arquivo req: 

Install-ADcsCertificationAuthority '
-OverwriteExistingKey '
<#In the case of a re-installation#> '
-AllowAdministratorInteraction '
-CACommonName '
"LAB Corporate Policy Internal CA" '
-CADistinguishedNameSuffix '
'O=LAB Inc.,C=US' '
-CAType '
StandaloneSubordinateCA '
-ParentCA '
rootca '
-OutputCertRequestFile '
'e:\polca-int.req' '
-CryptoProviderName '
"RSA#Microsoft Software Key Storage Provider" '
-HashAlgorithmName '
SHA256 '
-KeyLength '
2048 '
-ValidityPeriod '
Years '
-ValidityPeriodUnits '
10 '
-DatabaseDirectory '
'E:\CAData\CertDB' '
-LogDirectory '
'E:\CAData\CertLog' '
-Verbose

Ao fazer isso, recebo o seguinte erro: 

VERBOSE: Calling InitializeDefaults method on the setup object.
Install-ADcsCertificationAuthority :
At line:1 char:1
+ Install-ADcsCertificationAuthority '
+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    + CategoryInfo          : InvalidArgument: (:) [Install-AdcsCertificationA
   uthority], CertificationAuthoritySetupException
    + FullyQualifiedErrorId : ValidateParameters,Microsoft.CertificateServices
   .Deployment.Commands.CA.InstallADCSCertificationAuthority

Existe algum parâmetro que estou inserindo incorretamente ou algo assim?

Gostaria de acrescentar que a documentação da Microsoft parece estar incorreta em relação a isso também. Este artigo mostra como instalar uma CA de subordinação e salvar uma solicitação off-line na GUI. Em seguida, ele mostra os comandos PS para fazer a mesma coisa, mas o comando PS não inclui o parâmetro OutputCertRequestFile e não explica se e onde um arquivo req é salvo ao usar o comando.

"Os comandos do Windows PowerShell para executar a instalação da CA Subordinada Corporativa, conforme mostrado nesta seção, são": 

Add-WindowsFeature Adcs-Cert-Authority -IncludeManagementTools
Install-AdcsCertificationAuthority -CAType EnterpriseSubordinateCA -CACommonName "IssuingCA-APP1" -KeyLength 2048 -HashAlgorithm SHA1 -CryptoProviderName "RSA#Microsoft Software Key Storage Provider"
    
por red888 30.10.2013 / 16:46

1 resposta

0

Esqueci que esta questão ainda estava aqui. Eu não tinha instalado uma CA há algum tempo e esqueci que muitas configurações de CA subordinadas são definidas na CA pai para a qual a solicitação está sendo fornecida.

Eu usei o seguinte comando: 

Install-ADcsCertificationAuthority '
-OverwriteExistingKey '
<#In the case of a re-installation#> '
-AllowAdministratorInteraction '
-CACommonName '
"LAB Corporate Policy Internal CA" '
-CADistinguishedNameSuffix '
<#in order to include common#> '
"O='"LAB, Inc.'",C=US" '
-CAType '
StandaloneSubordinateCA '
-OutputCertRequestFile '
<#bug?: still created in root of c:\ with default name#> '
'e:\polca-int.req' '
-CryptoProviderName '
"RSA#Microsoft Software Key Storage Provider" '
-HashAlgorithmName '
SHA256 '
-DatabaseDirectory '
'E:\CAData\CertDB' '
-LogDirectory '
'E:\CAData\CertLog' '
-Verbose
    
por 24.11.2013 / 20:01

Tags

Safer RAID5 mais seguro é reconstruído usando discos parcialmente com falha? [fechadas] Como bloquear o tráfego do próprio rpcap onde o tshark está rodando?