Вопросы Теги

Настройка AD CS с помощью командлета Install-AdcsCertificationAuthority

Я пытаюсь настроить подчиненный ЦС с помощью файла .PFX с помощью PowerShell. Я использую следующие параметры: 

$params = @{
    CAType = "EnterpriseSubordinateCA"
    Credential = $credential
    CertFile = C:\PKI\MyCert.pfx
    CertFilePassword = $password
}
Install-AdcsCertificationAuthority @params -Whatif

What if: Certification authority will be installed with the following properties:
CAType: EnterpriseSubordinateCA
...
...
CryptoProviderName: RSA#Microsoft Software Key Storage Provider
HashAlgorithmName: SHA1

Несмотря на то, что файл MyCert.pfx является SHA256, командлет -Whatif показывает SHA1 .

Если я использую диспетчер серверов для настройки AD- CS и импортируйте файл .PFX, он правильно устанавливается с использованием SHA256

Я что-то упустил? Или командлет ошибается.

2
задан 19 November 2019 в 20:05
1 ответ

Необходимо добавить -HashAlgorithmName sha256 в качестве параметра к к cmdlet (или в случае, HashAlgorithmName = "sha256" к splatting переменной) для конфигурирования алгоритма раньше подписывало сертификаты. Тот алгоритм является не обязательно тем же как алгоритмом сертификата CA, подписывая его.

0
ответ дан 3 December 2019 в 13:39

Теги

Похожие вопросы