Zertifikat importieren mit PowerShell Script - www.itnator.net

Zertifikat importieren mit PowerShell Script

Zertifikate werden in allen Möglichen Anwendungsgebieten gebraucht. Um auf einen Webserver zuzugreifen, oder um Dienste wie zum Beispiel VPN zu benutzen. Hierzu muss man ein Zertifikat importieren. Hier gibt es auch zwei Varianten. Ein Computerzertifikat, oder ein Benutzerzertifikat. Wer per Softwareverteilung einen VPN Client verteilt, möchte gegeben falls gleich ein Zertifikat installieren. Wie man ein Zertifikat importieren kann mit einem PowerShell Script, seht ihr bei uns.

mohamed_hassan / Pixabay

 

Zertifikat importieren mit PowerShell

Um nun ein Zertifikat importieren zu können, verwenden wir ein kurzes PowerShell Script / Befehl.

Der Grundbefehl um ein “normales” Zertifikat zu installieren lautet folgendermaßen:

 

Bei einem PFX Zertifikat geht das nicht so einfach. Hier müssen wir ein Passwort mit übergeben, das im Normalfall erst in einen Secure String gewandelt werden muss.

 

Zertifikats – Verzeichnis

Die Verzeichnisse in denen die Zertifikate liegen, bzw. importiert werden sollen, können natürlich angezeigt werden.

Verzeichnisse könnt ihr mit “Get-ChildItem” auflisten.

 

Parameter

Für diesen Befehl sind mehrere Parameter verfügbar, die verwendet werden können.

-CertStoreLocation<String>

Pfad im Zertifikats – Store wird hier festgelegt. Falls dieser Parameter nicht befüllt wird, wird der momentane Pfad verwendet.

 

-Exportable

(ONLY PFX)

Exportable gibt an, ob das Zertifikat exportiert werden kann. Wenn dieser Parameter nicht angegeben wird, kann es nicht exportiert werden.

-FilePath<String>

Gibt den Pfad zum Zertifikat an.

-Password<SecureString>

(ONLY PFX)

Gibt das Passwort (Secure String) für den Zertifikats – Import an.

-Confirm

Fordert Sie vor der Ausführung des Befehls zum Bestätigen auf.

-WhatIf

Zeigt, was passieren würde, wenn der Befehl ausgeführt wird. Das Cmdlet wird nicht ausgeführt.

Microsoft PowerShell kann auch alle abgelaufenen Zertifikate des Benutzers oder Computers anzeigen und auflisten. In einem extra Beitrag wird die Funktionsweise erklärt:

Abgelaufene Zertifikate anzeigen mit PowerShell

Johannes Huber
 

In seiner Freizeit macht Johannes nichts lieber, als für ITnator Beiträge zu schreiben. Input bekommt er hierfür von Problemen in der IT Administration von Servern, Clients und vielen weiteren IT Komponenten.

sidebar
>