Zertifikat importieren mit PowerShell Script

Zertifikate werden in allen Möglichen Anwendungsgebieten gebraucht. Um auf einen Webserver zuzugreifen, oder um Dienste wie zum Beispiel VPN zu benutzen. Hierzu muss man ein Zertifikat importieren. Hier gibt es auch zwei Varianten. Ein Computerzertifikat, oder ein Benutzerzertifikat. Wer per Softwareverteilung einen VPN Client verteilt, möchte gegeben falls gleich ein Zertifikat installieren. Wie man ein Zertifikat importieren kann mit einem PowerShell Script, seht ihr bei uns.

mohamed_hassan / Pixabay

 

Zertifikat importieren mit PowerShell

Um nun ein Zertifikat importieren zu können, verwenden wir ein kurzes PowerShell Script / Befehl.

Der Grundbefehl um ein “normales” Zertifikat zu installieren lautet folgendermaßen:

Import-Certificate -FilePath "C:\cert\yourcert.Cer" -CertStoreLocation 'Cert:\LocalMachine\My' -Verbose

 

Bei einem PFX Zertifikat geht das nicht so einfach. Hier müssen wir ein Passwort mit übergeben, das im Normalfall erst in einen Secure String gewandelt werden muss.

$yourpwd = ConvertTo-SecureString -String 'YOURPASSWORD' -Force –AsPlainText
Import-PfxCertificate –FilePath C:\cert\myPfxCertificate.pfx -CertStoreLocation cert:\localMachine\my -Password $yourpwd

 

Zertifikats – Verzeichnis

Die Verzeichnisse in denen die Zertifikate liegen, bzw. importiert werden sollen, können natürlich angezeigt werden.

Verzeichnisse könnt ihr mit “Get-ChildItem” auflisten.

Cert:\LocalMachine> get-childitem

#oder auch des Benutzers

Cert:\CurrentUser> get-childitem

 

Parameter

Für diesen Befehl sind mehrere Parameter verfügbar, die verwendet werden können.

-CertStoreLocation<String>

Pfad im Zertifikats – Store wird hier festgelegt. Falls dieser Parameter nicht befüllt wird, wird der momentane Pfad verwendet.

 

-Exportable

(ONLY PFX)

Exportable gibt an, ob das Zertifikat exportiert werden kann. Wenn dieser Parameter nicht angegeben wird, kann es nicht exportiert werden.

-FilePath<String>

Gibt den Pfad zum Zertifikat an.

-Password<SecureString>

(ONLY PFX)

Gibt das Passwort (Secure String) für den Zertifikats – Import an.

-Confirm

Fordert Sie vor der Ausführung des Befehls zum Bestätigen auf.

-WhatIf

Zeigt, was passieren würde, wenn der Befehl ausgeführt wird. Das Cmdlet wird nicht ausgeführt.

Microsoft PowerShell kann auch alle abgelaufenen Zertifikate des Benutzers oder Computers anzeigen und auflisten. In einem extra Beitrag wird die Funktionsweise erklärt:

https://www.itnator.net/abgelaufene-zertifikate-anzeigen-mit-powershell/

Johannes Huber
 

In seiner Freizeit macht Johannes nichts lieber, als für ITnator Beiträge zu schreiben. Input bekommt er hierfür von Problemen in der IT Administration von Servern, Clients und vielen weiteren IT Komponenten.

Click Here to Leave a Comment Below 0 comments