証明書を自動的に作成するスクリプトを作成しています。すべての段階を通過できますが、証明書をストアにインポートしようとすると問題が発生します。証明書はにインストールされますWSUS -> Certificate Storeが、秘密鍵は関連付けられていません。手動で行うと、問題なく動作します。
次のコードは、証明書をストアにインポートするセクションを表しています。
$cert = new-object system.security.cryptography.x509certificates.x509certificate2 c:\lup.crt
$store = New-Object System.Security.Cryptography.X509Certificates.X509Store WSUS, LocalMachine
$store.Open([System.Security.Cryptography.X509Certificates.OpenFlags]::ReadWrite)
$store.Add($cert)
$store.Close()
私はまだpowershellの学習曲線に乗っており、証明書の追加によりこれが困難になりました. 証明書が wsus ストアにインポートされたときに、秘密キーを関連付けることができないのは、何が間違っているのでしょうか?
アップデート
Neossianそのため、提案された内容でコードを更新しましたが、機能します。ただし、手動で削除できるから秘密鍵Enrollment Requests が削除されないことに気付きましたが、証明書を手動でインポートした場合のように削除されないのはなぜですか?