Instalar un certificado PFX usando PowerShell
La máquina basada en el sistema operativo Microsoft Windows acepta varios tipos de certificados que se adaptan a valores y funciones extranjeros en su kernel. Un ejemplo es el Formato de Intercambio Personal o el certificado PFX, utilizado principalmente para la autorización.
Este artículo discutirá los certificados PFX y cómo podemos importarlos a nuestras máquinas locales y remotas usando PowerShell.
Descripción general de los certificados PFX
Un certificado en formato PKCS#12 (Public Key Cryptography Standards) está representado por un archivo PFX. Incluye el certificado, el certificado de la autoridad intermedia necesaria para su validez y la clave privada del certificado.
Considérelo un archivo que contiene toda la información necesaria para implementar un certificado.
Nuestra máquina, denominada principalmente infraestructura de clave pública o cliente PKI, puede importar este tipo de certificados, y le mostraremos cómo hacerlo usando PowerShell en la siguiente sección del artículo.
Importar certificados PFX mediante PowerShell
Para comenzar a importar certificados PFX en nuestro cliente PKI, debemos seguir algunos requisitos previos para asegurarnos de que podemos usar el módulo y los comandos necesarios correctamente en nuestra máquina.
-
Un sistema operativo Windows número de compilación 9600 y superior
- Estación de trabajo: Windows 8.1 y superior
- Servidor: Windows Server 2012 R2 y superior
-
PowerShell versión 4 y superior
Si hemos cumplido los requisitos anteriores, deberíamos tener el cmdlet de comando Import-PfxCertificate en nuestra biblioteca, listo para usar. Verifíquelo con el siguiente código a continuación.
Código de ejemplo:
Get-Command Import-PfxCertificate
Producción :
CommandType Name Version Source
----------- ---- ------- ------
Cmdlet Import-PfxCertificate 1.0.0.0 PKI
La salida del comando no debe producir un error. Por lo tanto, no podremos continuar con la automatización de nuestras importaciones de certificados.
El Import-PfxCertificate es parte del módulo PKI como se verificó previamente en la columna Fuente.
En este artículo, prestaremos más atención al comando Importar-PfxCertificate, pero si estamos interesados en todo el conjunto de PKI, podemos ejecutar el siguiente comando para obtener más información.
Get-Command -Module PKI
Ahora, podemos importar nuestro certificado PFX proporcionando los siguientes valores a nuestro script:
- Ruta de origen del certificado
- Certificado de destino o almacén de certificados
- Clave de contraseña que convertiremos en un objeto de cadena seguro
Ejecute el siguiente fragmento de código a continuación y edite los valores de los parámetros que están acostumbrados a su escenario:
Import-PfxCertificate –FilePath C:\Certs\test.pfx cert:\local\my -Password (ConvertTo-SecureString -String "secret" -Force –AsPlainText)
Importar certificado PFX en una máquina remota
Podemos mejorar nuestro fragmento de código anterior para importar certificados de forma remota sin iniciar sesión en la máquina agregando el cmdlet Invoke-Command. Luego, el único requisito es completar el parámetro -ComputerName con el nombre de host del servidor o computadora remota.
Después de lo cual, encierre nuestro comando anterior entre llaves como un valor del parámetro -ScriptBlock.
Invoke-command -ComputerName remote01 -ScriptBlock
{
Import-PfxCertificate –FilePath C:\Certs\test.pfx cert:\local\my -Password (ConvertTo-SecureString -String "secret" -Force –AsPlainText)
}
Marion specializes in anything Microsoft-related and always tries to work and apply code in an IT infrastructure.
LinkedIn