Как создать хранилище сертификатов S/MIME на сервере Windows Server 2019 и как его использовать?

Question

[Dmitrij Liadze]

Как создать хранилище сертификатов S/MIME на сервере Windows Server 2019 и как его использовать?

Нам нужно создание базы внешних сертификатов S/MIME на сервере, и как пользователям домена на своих компьютерах его получить.

Мы не используем ни IIS, ни Exchange. Для IIS+Exchange Server есть описания, но нам не это нужно.

Желательно, чтобы каждый пользователь имел доступ к своему локальному сертификату (MMC->Zertifikate->aеctuelle Benutzer->Eigene Zertifikate->Zertifikate->список своих сертификатов, в том числе устаревших), нескольким корневым сертификатам (->Vertrauenswürdige Stammzertifizierungstellen->Zertifikate->пара добавленных), и большому списку внешних сертификатов (->Andere Personen->Zertifikate->разные сертификаты).

Сейчас мы для каждого пользователя в Outlook 2016 создаём свой список сертификатов в режиме Zertfikat-Snap-In->Eigenes Benutzerkonto и далее ставим туда индивидуально сертификат локального пользователя в Eigene Zertifikate (берём раз в год из Actalis), пару сертификатов от Jobcenter в Vertrauenswürdige Stammzertifizierungstellen, и далее вставляем в Outlook->Kontakte нужные нам сертификаты из Jobcenter (там есть возможность запросить сертификат для нужного адреса, и затем вставить сохранённый файл .cer в поле Zertifikate). Но это всё добавляет нам много головной боли...

Как всё это можно автоматизировать?

Answer 1

[Роман Безруков]

Как всё это можно автоматизировать?

например, PowerShell и Power Automate

Comments

[Dmitrij Liadze]

Какие именно функции PowerShell следует использовать? Где именно их размещать? В общем, совершенно неясный ответ.