Alle Zertifikate einer Maschine exportieren und schützen
Wir haben beim Exportieren von Zertifikaten die Möglichkeit diese mit einem Schutz zu versehen. Ich spreche nicht von der Eingabe eins Kennworts, sondern durch den Hash eines Benutzers oder Systems.
Der Parameter nennet sich -ProtectTo
Für das Exportieren und dem automatischen Import setzen wir die PowerShell ein.
Mit diesem Skript erstelle ich ein Backup der Zertifikate aus dem lokalen Speicher und als Kernwortschutz nutze ich den Hashwert der Maschine. Die gesicherten Zertifikate lassen sich jetzt nur noch über den Maschinenkontext importieren.
Export-PFXCertificate -ProtectTo