Я пытаюсь настроить подчиненный ЦС с помощью файла .PFX с помощью PowerShell. Я использую следующие параметры:
$params = @{
CAType = "EnterpriseSubordinateCA"
Credential = $credential
CertFile = C:\PKI\MyCert.pfx
CertFilePassword = $password
}
Install-AdcsCertificationAuthority @params -Whatif
What if: Certification authority will be installed with the following properties:
CAType: EnterpriseSubordinateCA
...
...
CryptoProviderName: RSA#Microsoft Software Key Storage Provider
HashAlgorithmName: SHA1
Несмотря на то, что файл MyCert.pfx является SHA256, командлет -Whatif
показывает SHA1 .
Если я использую диспетчер серверов для настройки AD- CS и импортируйте файл .PFX, он правильно устанавливается с использованием SHA256
Я что-то упустил? Или командлет ошибается.
Необходимо добавить -HashAlgorithmName sha256
в качестве параметра к к cmdlet (или в случае, HashAlgorithmName = "sha256"
к splatting переменной) для конфигурирования алгоритма раньше подписывало сертификаты. Тот алгоритм является не обязательно тем же как алгоритмом сертификата CA, подписывая его.