4

我们正在创建一个脚本来自动创建证书。我们能够完成所有阶段,但是当我们尝试将证书导入商店时,我们遇到了问题。证书确实安装到了,WSUS -> Certificate Store但私钥没有关联。如果我们手动执行它就可以了。

以下代码表示将证书导入商店的部分:

$cert = new-object system.security.cryptography.x509certificates.x509certificate2 c:\lup.crt
$store = New-Object System.Security.Cryptography.X509Certificates.X509Store WSUS, LocalMachine
$store.Open([System.Security.Cryptography.X509Certificates.OpenFlags]::ReadWrite)
$store.Add($cert)
$store.Close()

我仍然处于 powershell 的学习曲线上,并且证书的添加使这变得困难。 当证书导入 wsus 存储时,我做错了什么不允许关联私钥?

更新

所以我已经用Neossian建议的内容更新了我的代码并且它确实有效。但是,我注意到它不会删除私钥,Enrollment Requests 我可以手动删除它,但为什么它没有像我手动导入证书那样被删除?

4

1 回答 1

3

尝试运行:

certutil -repairstore WSUS "SerialNumber"

其中“SerialNumber”为进口证书的序列号。

于 2013-05-01T13:49:07.417 回答