我正在使用的命令对于“受信任的根证书颁发机构\证书”非常有效,该命令是:
$file =(获取子项路径“D:/根CA 2.cer”)
$file =导入证书证书存储位置证书:\本地计算机\根
当涉及到需要导入到“受信任的根证书颁发机构”的6个不同证书时,此命令可以完美地工作。根CA 2、3、4、5和两个不同的ECA根2和4都放置在它们的位置。但是,当涉及到CCEB互操作性证书时,此命令还将其放置在“受信任的根认证机构”中。CCEB证书应该位于“不受信任的证书”位置。最让我困惑的是,当你使用MMC控制台,右键单击导入并选择这个文件时,它会自动知道它应该在“不受信任”的位置,我以为Powershell命令会产生同样的结果,但它没有。它总是把它放在错误的位置。我是全新的Powershell,找不到任何关于这个主题的讨论。请帮助和提前感谢你。
1条答案
按热度按时间rfbsl7qr1#
Powershell可以使用
cert:\路径来浏览证书存储,就像浏览文件系统一样。请查看about_Certificate_provider页面以了解更多细节。每个证书存储的名称与您在MMC中看到的名称略有不同。cert:\LocalMachine\Root是“受信任的根证书颁发机构”存储区,因此当您以这种方式指定-CertStoreLocation时,您导入的任何证书都将放置在那里“不受信任的证书”被命名为Disallowed,因此您可以按如下方式导入:
Powershell不能很容易地显示不受信任的证书存储中的证书信任列表(CTL),但是可以很好地导入