我们正在创建一个脚本来自动创建证书.我们能够完成所有阶段,但是当我们尝试将证书导入商店时,我们遇到了问题.证书确实已安装到WSUS中 – >证书存储但私钥未关联.如果我们手动完成它就可以了.

以下代码表示将证书导入存储区的部分：

$cert = new-object system.security.cryptography.x509certificates.x509certificate2 c:\lup.crt
$store = New-Object System.Security.Cryptography.X509Certificates.X509Store WSUS, LocalMachine
$store.Open([System.Security.Cryptography.X509Certificates.OpenFlags]::ReadWrite)
$store.Add($cert)
$store.Close()

我仍处于powershell的学习曲线上,并且证书的添加使这很困难.在将证书导入wsus存储时,我做错了什么不允许私钥关联？

UPDATE

所以我用Neossian建议更新了我的代码,它确实有效.但是,我注意到它没有删除注册请求中的私钥我可以手动删除它,但为什么它不会被删除,因为如果我手动导入证书呢？

最佳答案 试试跑步：

certutil -repairstore WSUS "SerialNumber"

其中“SerialNumber”是导入证书的序列号.