locked
Srcipt export et import de certificat personnel RRS feed

  • Question

  • Bonjour,

    J'utilise les profils itinérants avec RDP sous W2008R2.

    Je migre sous W2016.

    La migration automatique des profils utilisateurs de la version W2008R2 vers la version W2016 n'étant pas prise en charge par Microsoft, je cherche un moyen d'exporter par script le certificat utilisateur (délivré par le CA Root de l'AD) des profils W2008R2.

    Merci de votre aide

    Nicolas

    lundi 26 octobre 2020 13:16

Réponses

  • Je crois que je viens de trouver la bonne commande...

    Export-Certificate

    PS C:\>$cert= Get-ChildItem -Path cert:\CurrentUser\My\EEDEF61D4FF6EDBAAD538BB08CCAADDC3EE28FF

    PS C:\>Export-Certificate -Cert $cert -FilePath c:\certs\user.p7b -Type p7b



    mardi 27 octobre 2020 14:47

Toutes les réponses

  • Salut,

    de quel certificat tu parles ? celui qui permet la connexion à l'RDP ou celui présent dans leur magasin, si c'est le deuxième et s'il s'agit du profil itinérant = cela veut dire que c'est un profil dynamique enregistrer quelque part ? est ce quelque part se trouve les certificats que tu veux :)

    encore plus simple ton CA Root peut te les retourner


    Dakhama Mehdi : Windows developper https://github.com/dakhama-mehdi

    lundi 26 octobre 2020 21:27
  • Bonjour Neyrignoux

     La cmdlet Get-childItem permet d'accéder au différents magasins de certificats (CurrentUser et LocalMachine), mais aussi aux sous magasins

    Si tu si sais dans quel magasin se trouve le certificat recherché, tu peux donc le retrouver aisément

    ex.

    Get-ChildItem -Path 'Cert:\LocalMachine\Remote Desktop'

    A affiner pour isoler celui qui t’intéresse. Une fois identifié ce certificat, tu peux le copier dans un autre magasin avec un Copy-Item -Path cert:\....

    cordialement

    Olivier

    mardi 27 octobre 2020 06:01
  • Je veux exporter par script un des certificat personnel du magasin de l'utilisateur (current user) pour le réimporter par script dans le nouveau magasin de l'utilisateur.

    Nicolas

    mardi 27 octobre 2020 14:31
  • Olivier,

    Avec cette commande : "Get-ChildItem cert:\currentUser\My" je visualise bien le certifcat que je veux exporter.

    Mais comment l'exporter dans un fichier pour que je puisse le réimporter, toujours par script, dans le nouveau profil de l'utilisateur ?

    Où sont stockés physiquement les certificats utilisateurs ? dans la registry ? ou sur le disque ? 

    Nicolas

    mardi 27 octobre 2020 14:43
  • Je crois que je viens de trouver la bonne commande...

    Export-Certificate

    PS C:\>$cert= Get-ChildItem -Path cert:\CurrentUser\My\EEDEF61D4FF6EDBAAD538BB08CCAADDC3EE28FF

    PS C:\>Export-Certificate -Cert $cert -FilePath c:\certs\user.p7b -Type p7b



    mardi 27 octobre 2020 14:47
  • bonsoir,

    je viens de rentrer à la minute après une très longue journée.

    Bonne nouvelle, tu as trouvé tout seul comment identifier le bon certificat, l'exporter, bon, il te reste à l'importer... mais à mon avis si tu sais comment exporter, tu sauras tout aussi facilement comment importer. :-)

    cordialement

    Olivier

    mardi 27 octobre 2020 19:34