ฉันกำลังทำงานเกี่ยวกับการปรับใช้ระบบ PKI แบบหลายชั้นโดยอัตโนมัติโดยใช้ ADCS (ฉันมีโซลูชันไอทีผลิตภัณฑ์ทั่วไปที่เราปรับใช้กับโครงการส่วนใหญ่ในรูปแบบเครื่องตัดคุกกี้) ฉันทำให้กระบวนการทั้งหมดเป็นแบบอัตโนมัติโดยใช้ PowerShell ยกเว้นขั้นตอนเมื่อต้องติดตั้งใบรับรองสำหรับผู้ออก CA ในการออกแบบของเรา root CA (อิงตาม Windows ADCS) ไม่ใช่การรวมโดเมนและเก็บไว้แบบออฟไลน์ - นำมาทางออนไลน์เท่านั้นเพื่อลงนามใบรับรองสำหรับการออก CA และเผยแพร่ CRL
CA ที่ออกมีการตั้งค่าโดยใช้:
Add-WindowsFeature ADCS-Cert-Authority-IncludeManagementTools
ติดตั้ง ADCSCertificationAuthority -CACommonName <Issing CA CN> -CAType EnterpriseSubordinateCA -CryptoProviderName <Provider> -HashAlgorithmName <Algorithm> -KeyLength <Key Length> -OutputCertRequestFile <.req File Path> -Force
จากนั้นฉันก็นำไฟล์ .req นั้นไปเซ็นชื่อโดย Root CA คำถามของฉันคือวิธีใช้ PowerShell เพื่อติดตั้งใบรับรอง (เช่น เพื่อแทนที่กระบวนการด้วยตนเองของเครื่องมือ RSAT ของผู้ออกใบรับรองแบบเปิด->คลิกขวาที่ CA->งานทั้งหมด->ติดตั้งใบรับรอง CA)
ฉันไม่พบสิ่งใดในไลบรารี ADCS PS มาตรฐานหรือในโมดูล PSPKI ที่ยอดเยี่ยม (แม้ว่าอาจมีอยู่และฉันก็มองไม่เห็นมัน) google-fu ของฉันส่งคืนผลลัพธ์เกี่ยวกับวิธีติดตั้ง ADCS โดยใช้ PowerShell เท่านั้นและไม่มีอะไรในคำถามเฉพาะนี้
ฉันเพียงแค่ต้องนำเข้าใบรับรองตามปกติโดยใช้ certutil -dspublish หรือ -addstore และถ้าเป็นเช่นนั้นไปที่ร้านค้าใด
คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา
