Я пытаюсь настроить подчиненный ЦС с помощью файла .PFX с помощью PowerShell. Я использую следующие параметры:
$params = @{
CAType = "EnterpriseSubordinateCA"
Credential = $credential
CertFile = C:\PKI\MyCert.pfx
CertFilePassword = $password
}
Install-AdcsCertificationAuthority @params -Whatif
What if: Certification authority will be installed with the following properties:
CAType: EnterpriseSubordinateCA
...
...
CryptoProviderName: RSA#Microsoft Software Key Storage Provider
HashAlgorithmName: SHA1
Несмотря на то, что файл MyCert.pfx имеет формат SHA256, командлет -Whatif показывает SHA1.
Если я использую диспетчер серверов для настройки AD-CS и импорта файла .PFX, он правильно устанавливает с помощью SHA256
Я что-то упускаю? Или командлет ошибается.
Вам нужно добавить -HashAlgorithmName sha256 в качестве параметра вашего командлета (или, в вашем случае, HashAlgorithmName = "sha256" в вашу переменную splatting), чтобы настроить алгоритм, используемый для подписи сертификатов. Этот алгоритм не обязательно совпадает с алгоритмом подписания сертификата CA.