我想使用powershell创建一个模板,但我似乎无法弄清楚如何为模板设置Minimum Supported CA。我无法弄清楚如何复制模板,只需创建一个新模板。
我的代码如下
$temp = ([ADSI]"LDAP://RootDSE".ConfigurationNamingContext
$ADSI = [ADSI]"LDAP://CN=Certificate Templates,CN=Public Key Services, CN=Services,$config"
$temp = $ADSI.Create("pKICertificateTemplate","CN=Web Server 2008-2")
$temp.put("distinguishedName","CN=Web Server 2008-2,CM=Certificate Template,CN=Public Key Services,CN=Services.$Config)
$temp.SetInfo()
这可用于创建实际模板,但我希望使用Windows Server 2008 Enterprise作为Minimum Supported CAs
答案 0 :(得分:1)
在ADCS中,版本1证书是Win200,版本2是2003,版本3是2008。
我没有要验证的实验室,但我认为您需要将模板架构设置为3:
$temp.put("msPKI-Template-Schema-Version","3")
$temp.put("msPKI-Template-Minor-Revision","0") # Not sure if you actually need this.