Назад | Перейти на главную страницу

как создать автоматическую установку пользовательского сертификата из ADCS с помощью скрипта

У нас есть сервер сертификатов, с которого пользователи могут загрузить свой сертификат (шаблон пользователя) по этому URL-адресу: http: // локальный / certsrv.

Теперь я хочу создать сценарий, который будет делать следующее:

  1. Удалите существующий сертификат из хранилища личных сертификатов.
  2. Установите новый сертификат в хранилище личных сертификатов.

Я уже создал сценарий, и он может удалить сертификат, но установка не происходит, потому что команда не поддерживается в Windows 7.

Вот мой код:

# User Details
$dom = $env:userdomain
$usr = $env:username
$fulname = ([adsi]"WinNT://$dom/$usr,user").fullname

#get certificate & Remove the certificate
$Cert = Get-ChildItem -Path Cert:\CurrentUser\My | Where-Object {$_.Subject -match "$fulname"} | Remove-Item

#Install new certificate
Get-Certificate -Template User -DnsName mydomain.com -CertStoreLocation cert:\CurrentUser\My

Я считаю, что вам нужно будет использовать инструмент командной строки certutil.exe в Windows 7. Его использование описано здесь: https://technet.microsoft.com/en-us/library/cc732443(v=ws.11).aspx и доступен, когда установлены службы сертификации.

Например:

certutil -addstore -user -f "My" "Path to certificate\certificate.cer"

Вы можете использовать этот инструмент из сценария PowerShell.