PowerShell을 사용하여 PFX 인증서 설치
Microsoft Windows 운영 기반 시스템은 커널에서 외부 보안 및 기능을 제공하는 여러 종류의 인증서를 허용합니다. 한 가지 예는 주로 인증에 사용되는 Personal Exchange Format 또는 PFX 인증서입니다.
이 문서에서는 PFX 인증서와 PowerShell을 사용하여 로컬 및 원격 컴퓨터로 인증서를 가져오는 방법에 대해 설명합니다.
PFX 인증서 개요
PKCS#12(Public Key Cryptography Standards) 형식의 인증서는 PFX 파일로 표시됩니다. 여기에는 인증서, 유효성에 필요한 중간 기관 인증서 및 인증서의 개인 키가 포함됩니다.
인증서를 배포하는 데 필요한 모든 정보가 들어 있는 아카이브라고 생각하십시오.
주로 공개 키 인프라 또는 PKI 클라이언트라고 하는 우리 시스템은 이러한 종류의 인증서를 가져올 수 있으며 문서의 다음 섹션에서 PowerShell을 사용하여 수행하는 방법을 보여줍니다.
PowerShell을 사용하여 PFX 인증서 가져오기
PFX 인증서를 PKI 클라이언트로 가져오기 시작하려면 시스템에서 필요한 모듈과 명령을 올바르게 사용할 수 있도록 몇 가지 전제 조건을 따라야 합니다.
-
Windows 운영 체제 빌드 번호 9600 이상
- 워크스테이션: Windows 8.1 이상
- 서버: Windows Server 2012 R2 이상
-
PowerShell 버전 4 이상
위의 요구 사항을 충족했다면 사용할 준비가 된 라이브러리에 Import-PfxCertificate cmdlet 명령이 있어야 합니다. 아래의 다음 코드로 확인하십시오.
예제 코드:
Get-Command Import-PfxCertificate
출력:
CommandType Name Version Source
----------- ---- ------- ------
Cmdlet Import-PfxCertificate 1.0.0.0 PKI
명령 출력에 오류가 발생하지 않아야 합니다. 따라서 인증서 가져오기 자동화를 진행할 수 없습니다.
Import-PfxCertificate는 이전에 Source 열에서 확인한 PKI 모듈의 일부입니다.
이 기사에서는 Import-PfxCertificate 명령에 더 많은 관심을 기울일 것이지만 전체 PKI 제품군에 관심이 있는 경우 아래 명령을 실행하여 자세한 내용을 확인할 수 있습니다.
Get-Command -Module PKI
이제 스크립트에 다음 값을 제공하여 PFX 인증서를 가져올 수 있습니다.
- 인증서의 소스 경로
- 대상 인증서 또는 인증서 저장소
- 보안 문자열 개체로 변환할 암호 키
아래의 다음 코드 스니펫을 실행하고 시나리오에 익숙한 매개변수 값을 편집합니다.
Import-PfxCertificate –FilePath C:\Certs\test.pfx cert:\local\my -Password (ConvertTo-SecureString -String "secret" -Force –AsPlainText)
원격 시스템에서 PFX 인증서 가져오기
Invoke-Command cmdlet을 추가하여 시스템에 로그인하지 않고 원격으로 인증서를 가져오도록 이전 코드 스니펫을 개선할 수 있습니다. 그런 다음 유일한 요구 사항은 원격 컴퓨터 또는 서버의 호스트 이름으로 -ComputerName 매개 변수를 채우는 것입니다.
그런 다음 이전 명령을 -ScriptBlock 매개 변수의 값으로 중괄호로 묶습니다.
Invoke-command -ComputerName remote01 -ScriptBlock
{
Import-PfxCertificate –FilePath C:\Certs\test.pfx cert:\local\my -Password (ConvertTo-SecureString -String "secret" -Force –AsPlainText)
}
Marion specializes in anything Microsoft-related and always tries to work and apply code in an IT infrastructure.
LinkedIn