como criar o certificado baseado em usuário de instalação automática do ADCS com script

1

Temos um servidor de certificação do qual os usuários podem fazer download de seu certificado (modelo de usuário) a partir deste URL: link .

Agora quero criar um script que faça o seguinte:

  1. Exclua o certificado existente do armazenamento de certificados pessoais.
  2. Instale o novo certificado no armazenamento de certificados pessoal.

Eu já fiz o script e ele pode excluir o certificado, mas a instalação não está acontecendo porque o comando não está suportando no Windows 7.

Aqui está o meu código:

# User Details
$dom = $env:userdomain
$usr = $env:username
$fulname = ([adsi]"WinNT://$dom/$usr,user").fullname

#get certificate & Remove the certificate
$Cert = Get-ChildItem -Path Cert:\CurrentUser\My | Where-Object {$_.Subject -match "$fulname"} | Remove-Item

#Install new certificate
Get-Certificate -Template User -DnsName mydomain.com -CertStoreLocation cert:\CurrentUser\My
    
por saikat chatterjee 17.04.2017 / 10:50

1 resposta

1

Acredito que você precisará usar a ferramenta de linha de comando certutil.exe no Windows 7. Seu uso está documentado aqui: link e disponível quando os Serviços de Certificados estiverem instalados.

Por exemplo:

certutil -addstore -user -f "My" "Path to certificate\certificate.cer"

Você pode usar essa ferramenta em um script do PowerShell.

    
por 18.04.2017 / 12:40