W jaki sposób z PowerShella można zmapować certyfikat wystawiony i podpisany przez Microsoftowy CA do konta użytkownika domenowego?
Chodzi o funkcję z przystawki mmc AD Users&Computers (PPM->Mapuj certyfikat). Ewentualnie jak można zautomatyzować cały proces w przypadku Standalone CA, gdzie jest konieczność:
1. Podpisania Certyfikatu.
2. Zapisania certyfikatu do pliku.
3. Zmapowania certyfikatu dla użytkownika domenowego.
Obsługę certyfikatów zapewnia w .NET Framework klasa X509Certificate2 a przypisanie certyfikatu do użytkownika umożliwia polecenie Set-ADUser z parametrem Certificates. Szczegółowy opis można znaleźć w artykule: http://blogs.msdn.com/b/adpowershell/archive/2009/04/26/working-with-certificates.aspx
Opisane w pytaniu certyfikaty z okna Security Identity Mapping również przypisujemy cmdletem Set-ADUser w następujący sposób:
Set-ADUser -Identity "user" -Add @{'altSecurityIdentities'="X509:CERTIFICATEINFORMATION"}
Do odczytania przypisanych certyfikatów możemy użyć Get-ADUser:
Get-ADUser -Identity "user" -Properties altSecurityIdentities | select altSecurityIdentities
Witam.
Nie chodziło mi o certyfikaty służące do uwierzytelnienia użytkownika kartą inteligentną (One z GUI są w zakładce "opublikowane Certyfikaty"). Chodziło mi o "mapowanie" certyfikatów wystawionych np. dla urządzeń mobilnych typu Android, IOS - przypisanych do konkretnego użytkownika w AD (z GUI -> Prawy przycisk myszy na usera "Mapowanie nazw...").
