我正在创建SSL证书以绑定到我的网站。我正在使用Power Shell脚本来自动化从创建到导入证书到证书存储的过程。将证书绑定到网站后,我的网站就无法正常工作。但是,如果我将证书手动导入证书存储并将其绑定到我的网站。我没有任何问题。
我正在调用一个脚本,将root证书添加到个人商店的可信根和客户端证书中。
$pfx = new-object System.Security.Cryptography.X509Certificates.X509Certificate2
$rootCertImportPath = $runtimeDirPath + $rootCertName
$pfx.import($rootCertImportPath,$rootCAPass,"Exportable,PersistKeySet")
$store = new-object System.Security.Cryptography.X509Certificates.X509Store(
[System.Security.Cryptography.X509Certificates.StoreName]::Root,
"localmachine"
)
$store.open("MaxAllowed")
$store.add($pfx)
$store.close()
我正在尝试使用$ pfx.import调用导入.cer文件扩展名。我需要将其他参数传递给下面提到的函数吗?
$pfx.import($rootCertImportPath,$rootCAPass,"Exportable,PersistKeySet")
请帮助我!
您不是导入PFX,而是仅导入没有专用密钥的公共证书。因此,正确的电话是:
$pfx.import($rootCertImportPath)
没有其他参数。