Блог

#powershell #active-directory #ssl-certificate

Вопрос:

 Get-Certificate -Template ldaps -CertStoreLocation cert:localmachineMY -Credential $cred -Url http://rootca/certsrv
 

 Get-Certificate : CX509EnrollmentPolicyWebService::Initialize: The parameter is incorrect. 0x80070057 (WIN32: 87 ERROR_INVALID_PARAMETER). This may be the result of user credentials being required on the remote machine. See Enable-WSManCredSSP Cmdlet help on
how to enable and use CredSSP for delegation with PowerShell remoting.
At line:1 char:1
  Get-Certificate -Template Computerv2 -CertStoreLocation cert:localma ...
  ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
      CategoryInfo          : NotSpecified: (:) [Get-Certificate], Exception
      FullyQualifiedErrorId : RemotingFailure,Microsoft.CertificateServices.Commands.GetCertificateCommand
 

Комментарии:

1. Можете ли вы обновить свой вопрос, указав какие-либо сведения об ошибке? «Я пытаюсь сделать это безрезультатно» не говорит нам, что происходит не так.

2. Вы обычно «импортируете» что ? Вы пытаетесь заставить локальную машину доверять центру сертификации?

3. @MathiasR.Jessen сертификат rootca уже находится на сервере, я просто пытаюсь импортировать конкретный сертификат с именем шаблона ldaps

4. @BendertheGreatest ошибка обновлена, я пытался включить ssp безрезультатно, я думаю, мой вопрос в том, что если у вас есть встроенный шаблон сертификата, как с помощью powershell я могу его импортировать? Шаги, которые я бы предпринял с помощью графического интерфейса, были mmc сертификаты Локальная машина Личные > импорт, и я попал бы на экран, который показал бы мне все шаблоны, к которым был предоставлен доступ конкретному серверу, и я бы просто выбрал шаблон и зарегистрировался.

5. @MathiasR.Jessen Это на самом деле заставило меня «certreq-зарегистрировать-машину-q «LDAPS_CERTIFICATE», хотел бы знать эквивалент этой команды в powershell, если вы ее знаете

Ответ №1: