Hallo,
ich versuche gerade ein Cert Mapping Eintrag für ein Zertifikat von einer Stammzertifizierungs Stelle zu erstellen.
Dafür benutze ich folgendes Kommando in PS:
New-Item -Path WSMAN:\localhost\ClientCertificate -Credential (Get-Credential) -Subject psttest01 -URI * -Issuer c7b3c4a0dda6a7025757974598349f5b9821f3 -Force
Doch dann kommt folgende Fehlermeldung:
New-Item: WinRM kann die Konfigurationsänderung nicht durchführen, da der für die Zertifikatzuordnung
verwendete Aussteller ungültig ist. Das durch den Ausstellerfingerabdruck identifizierte Zertifikat muss
im Computerspeicher "Vertrauenswürdige Stammzertifizierungsstellen" oder "Zwischenzertifizierungsstellen"
vorhanden sein. Das Zertifikat muss über eine Schlüsselverwendung verfügen, die es dem Zertifikat ermöglicht,
andere Zertifikate zu signieren.
In Zeile:1 Zeichen:1+ New-Item -Path WSMAN:\localhost\ClientCertificate -Credential (Get-Credential) - ... ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~+CategoryInfo :NotSpecified: (:) [New-Item], InvalidOperationException+FullQualifiedErrorId :System.InvalidOperationException,Microsoft.PowerShell.Commands.NewItemCommand
Allerdings ist das Zertifikat in "Vertrauenswürdige Stammzertifizierungsstellen". Mit einem selbst signierten Zertifikat welches die gleichen Eigenschaften hat funktioniert es schon. Wo könnte der Fehler liegen ?
Danke schonmal im Vorraus,
jofri
EDIT: Ich habe das Subject zu psttest01 geändert. Es war vorher Falsch
