回答:
現在、DSCでこれを行うための組み込みの方法はありません。PFXから証明書をインストールする組織用のカスタムリソースを作成しました。Cert:PSDrive、Import-PfxCertificateコマンドレット、およびDSCのセキュリティで保護された資格情報を使用しました(PFXパスワード用)。
これは現在、マイクロソフトのリソースで公開されています!xPfxImportリソースであるxCertificateモジュールV1.1(以降おそらく)。
励まし(特にjscott)に感謝します。
xCertificate、MicrosoftのDSCリソースのモジュールにコードを追加しようとしているため、DSCリソースキットの一部としてすぐに利用できるようになることを願っています(そして、現在はPowerShellギャラリー)。私のプルリクエストはここで待機していますが、必要に応じてコードを今すぐ確認できます。
dev、マスターになるまでにどれくらい時間がかかるかわかりません。報奨金とご支援に感謝します。
グループポリシーを使用して証明書をドメインに展開するのはどうですか?http://technet.microsoft.com/en-us/library/cc770315%28v=ws.10%29.aspx
グループポリシーを使用して証明書を展開するには
Open Group Policy Management Console.
Find an existing or create a new GPO to contain the certificate settings. Ensure that the GPO is associated with the domain, site, or organizational unit whose users you want affected by the policy.
Right-click the GPO, and then select Edit.
Group Policy Management Editor opens, and displays the current contents of the policy object.
In the navigation pane, open Computer Configuration\Windows Settings\Security Settings\Public Key Policies\Trusted Publishers.
Click the Action menu, and then click Import.
Follow the instructions in the Certificate Import Wizard to find and import the certificate.
If the certificate is self-signed, and cannot be traced back to a certificate that is in the Trusted Root Certification Authorities certificate store, then you must also copy the certificate to that store. In the navigation pane, click Trusted Root Certification Authorities, and then repeat steps 5 and 6 to install a copy of the certificate to that store.