1

我想使用 powershell 创建一个模板,但我似乎无法弄清楚如何Minimum Supported CA为模板设置一个。我永远无法弄清楚如何复制模板,只需创建一个新模板。

我的代码如下

$temp = ([ADSI]"LDAP://RootDSE".ConfigurationNamingContext
$ADSI = [ADSI]"LDAP://CN=Certificate Templates,CN=Public Key Services, CN=Services,$config"

$temp = $ADSI.Create("pKICertificateTemplate","CN=Web Server 2008-2")
$temp.put("distinguishedName","CN=Web Server 2008-2,CM=Certificate Template,CN=Public Key Services,CN=Services.$Config)

$temp.SetInfo()

这可以创建一个实际的模板,但我希望使用Windows Server 2008 Enterprise作为创建模板Minimum Supported CAs

4

1 回答 1

1

在 ADCS 中,版本 1 证书是 Win200,版本 2 是 2003,版本 3 是 2008。

我没有要验证的实验室,但我认为您需要将模板架构设置为 3:

$temp.put("msPKI-Template-Schema-Version","3")
$temp.put("msPKI-Template-Minor-Revision","0")  # Not sure if you actually need this.

“来源..有点”

于 2013-05-03T16:23:41.010 回答