2. 질의 응답
  3. Powershell을 사용하여 인증서 템플릿 만들기/복제하기

Powershell을 사용하여 인증서 템플릿 만들기/복제하기

2013-05-03 4 views
1

powershell을 사용하여 템플릿을 만들고 싶지만 템플릿에 Minimum Supported CA을 설정하는 방법을 생각할 수 없습니다. 나는 템플릿을 복제하는 방법을 알아낼 수 없었고 새로운 템플릿을 만들 수 없었습니다. 이것은 실제 템플릿을 생성하기 위해 노력Powershell을 사용하여 인증서 템플릿 만들기/복제하기

$temp = ([ADSI]"LDAP://RootDSE".ConfigurationNamingContext 
$ADSI = [ADSI]"LDAP://CN=Certificate Templates,CN=Public Key Services, CN=Services,$config" 

$temp = $ADSI.Create("pKICertificateTemplate","CN=Web Server 2008-2") 
$temp.put("distinguishedName","CN=Web Server 2008-2,CM=Certificate Template,CN=Public Key Services,CN=Services.$Config) 

$temp.SetInfo()

다음과 같이

내 코드입니다,하지만 난 ADCS에서 Minimum Supported CAs

출처

2013-05-03 user168403

답변

1

, 버전 1 인증서는 Win200 같이 Windows Server 2008 Enterprise를 사용하여 템플릿을 생성 할 버전 2는 2003이며, 버전 3은 내가에서 확인하는 실험실이없는 2008 년

입니다,하지만 난 당신이 3 템플릿 스키마 설정할 필요가 있다고 생각 :

,536을 
$temp.put("msPKI-Template-Schema-Version","3") 
$temp.put("msPKI-Template-Minor-Revision","0") # Not sure if you actually need this.

"Source..kinda"

출처

2013-05-03 16:23:41

+0

이 작동하는 것처럼 보이지만 실제로 템플릿이 나타 없습니다. 만약 내가 연속적으로 실행하면 나는'객체가 이미 존재한다 '라는 에러 메시지를 받는다. 이것은 실제로 작동한다는 것을 말해 주지만 템플릿은 찾을 수 없다. – user168403

+0

나는 더 이상 도울 수 없다고 말했다. 내가 포함 된 소스를 읽으십시오. 그것을 사용하고 schema-version 속성에 주목했습니다. Btw, 새 개체에 대한 DN을 설정하면 샘플에 오류가 있습니다. '... CN = 인증서 템플릿, ....'이 아님 '... CM = 인증서 템플릿, ....':-) –

관련 문제

 관련 문제