Demo CA Import unter Windows

Ziel der Übung: Import einer Root- oder Intermediate-CA in den Windows-Zertifikatsspeicher über die grafische Oberfläche und über PowerShell.

Grafischer Import einer CA

• Die CA-Datei (z. B. ca.crt oder ca.cer) doppelklicken
• Im Zertifikatfenster „Zertifikat installieren“ auswählen
• „Lokaler Computer“ auswählen
• Zertifikatspeicher „Vertrauenswürdige Stammzertifizierungsstellen“ auswählen
• Importvorgang abschließen
• Zertifikat über certmgr.msc oder mmc prüfen

PowerShell Import einer CA

• Den Zertifikatspfad öffnen:

 $cert = New-Object System.Security.Cryptography.X509Certificates.X509Certificate2("C:\Pfad\ca.cer")

• Import in den Zertifikatsspeicher des lokalen Computers:

 Import-Certificate -FilePath "C:\Pfad\ca.cer" -CertStoreLocation "Cert:\LocalMachine\Root"

• Import einer Intermediate-CA in den Zwischenzertifikatsspeicher:

 Import-Certificate -FilePath "C:\Pfad\intermediate.cer" -CertStoreLocation "Cert:\LocalMachine\CA"

• Überprüfung der installierten CA:

 Get-ChildItem Cert:\LocalMachine\Root | Where-Object { $_.Subject -like "*CN=Name der CA*" }

Auswertung

• grafisch oder per PowerShell: beide Wege führen zum gleichen Zertifikatsspeicher
• Root-CAs gehören in „Root“, Intermediates in „CA“
• Windows vertraut danach allen Zertifikaten, die von dieser CA signiert wurden