我们正在创建一个自动创建证书的脚本。我们能够完成所有阶段,但是当我们尝试将证书导入商店时,我们遇到了问题。证书 安装到WSUS -> Certificate Store但私钥未关联。如果我们手动完成它就可以了。
以下代码表示将证书导入商店的部分:
$cert = new-object system.security.cryptography.x509certificates.x509certificate2 c:\lup.crt
$store = New-Object System.Security.Cryptography.X509Certificates.X509Store WSUS, LocalMachine
$store.Open([System.Security.Cryptography.X509Certificates.OpenFlags]::ReadWrite)
$store.Add($cert)
$store.Close()
我仍处于powershell的学习曲线上,并且证书的添加使这很困难。 在将证书导入wsus商店时不允许私钥关联的错误是什么?
更新
所以我用Neossian建议的内容更新了我的代码,它确实有效。但是,我注意到它没有删除Enrollment Requests中的私钥我可以手动删除它但是为什么它不会被删除,因为如果我手动导入证书呢?
答案 0 :(得分:2)
尝试跑步:
certutil -repairstore WSUS "SerialNumber"
“SerialNumber”是导入证书的序列号。