使用Powershell导出根证书

Question

我正在通过Powershell在Windows 2012服务器上安装客户端证书。 安装客户端证书需要两个步骤：

1. 在个人存储（“我的”）上安装证书。
2. 在受信任的根证书颁发机构存储中安装该证书的根证书。

步骤1相当简单。 但是，步骤2是棘手的。 首先，我不知道证书的链长。 手动进行操作时，需要导出链中的每个证书，直到到达根为止（您只能导出链的第一个元素）。 然后，您在受信任的存储区中安装根证书。

所以，我的问题是：如何获得证书的根证书？ 我的想法是获取证书链并以某种方式对其进行处理，直到获得根证书为止。 关于如何做到这一点的任何想法？

Answer 1

通过查看此页面， https： //msdn.microsoft.com/zh-cn/library/system.security.cryptography.x509certificates（v = vs.110）.aspx，GodEater的建议为我提供了帮助： --

如果将pkcs12证书导入System.Security.Cryptography.X509Certificates.X509Certificate2Collection

当您查看对象时，两个证书都存在，因此只需遍历对象并将每个证书添加到正确的存储即可：

$fileName = "cert.p12";
$password = "Password"
$certRootStore = "localmachine";
$certStore = "Root";
$certStore2 = "My";
$X509Flags = "PersistKeySet,MachineKeySet";
$pfx = New-Object System.Security.Cryptography.X509Certificates.X509Certificate2Collection;
$pfx.Import($fileName, $Password, $X509Flags);
foreach ($cert in $pfx) {
    if ($cert.Subject -match "CN=Your Cert Auth Name") {
        $store = New-Object -TypeName System.Security.Cryptography.X509Certificates.X509Store -ArgumentList $certStore,$certRootStore;
        $store.Open("MaxAllowed");$store.Add($cert);
        $store.Close | Out-Null
    }
    else {
        $store = New-Object -TypeName System.Security.Cryptography.X509Certificates.X509Store -ArgumentList $certStore2,$certRootStore;
        $store.Open("MaxAllowed");
        $store.Add($cert);
        $store.Close | Out-Null
    }
}