我使用的用于"受信任的根证书颁发机构证书"的命令是:
$file = (Get-Childitem -Path "D:/Root CA 2.cer")
$file = Import-Certificate -CertStoreLocation cert:LocalMachineRoot
需要导入到"受信任的根证书颁发机构"的6个不同证书这个命令可以完美地工作。根CA 2、3、4、5和两个不同的ECA根CA 2和4都被放置在它们的位置上。但是,当涉及到CCEB互操作性证书时,该命令还将其置于"受信任的根证书颁发机构"中。CCEB证书应该位于"不受信任的证书"中。的位置。最让我困惑的是,当你使用MMC控制台,右键单击导入并选择这个文件时,它会自动知道它应该在"不受信任"中。的位置。我认为Powershell命令会产生相同的结果,但它没有。它总是把它放错地方。我是Powershell的新手,找不到关于这个话题的任何讨论。请帮忙,提前谢谢你。
Powershell可以使用cert:路径像文件系统一样浏览证书存储。查看about_Certificate_provider页面了解更多细节。每个证书存储的名称与您在MMC中看到的略有不同。
cert:LocalMachineRoot是"受信任的根证书颁发机构"。store, soany当您以这种方式指定-CertStoreLocation时,您导入的证书将放置在那里
"不可信Certificates">不允许,所以你可以像这样导入:
Get-Item "D:folderBadCerts.sst" |
Import-Certificate -CertStoreLocation "Cert:LocalMachineDisallowed"
Powershell不能很容易地在不受信任的证书存储中显示证书信任列表(CTL),但可以很好地导入