问Windows 2019:使用PowerShell安装颁发CA的证书(由脱机根CA签名)

EN

我正致力于自动化基于ADCS的多层PKI系统的部署(我有一个通用的产品IT解决方案，然后我们主要以cookie裁剪的方式部署到项目上)。我使用powershell实现了整个过程的自动化，除了需要安装颁发CA的证书的步骤。在我们的设计中，根CA (基于Windows)不是域连接的，而是保持离线的-只在线签署颁发CA和发布CRLs的证书。

发出的CA是使用以下方法设置的：

Add-WindowsFeature ADCS-Cert-Authority -IncludeManagementTools
Install-ADCSCertificationAuthority -CACommonName <Issing CA CN> -CAType EnterpriseSubordinateCA -CryptoProviderName <Provider> -HashAlgorithmName <Algorithm> -KeyLength <Key Length> -OutputCertRequestFile <.req File Path> -Force

然后，我获取该.req文件并由根CA签名。然后，我的问题是如何使用PowerShell安装证书(即替换打开的证书颁发机构RSAT工具的手动处理->右键单击CA ->所有任务->安装CA证书)。

我没有在标准的ADCS PS库中找到任何东西，也没有在伟大的PSPKI模块中找到任何东西(尽管它可能在那里，我只是对它视而不见)。我的google只返回关于如何使用PowerShell安装集散控制系统的结果，而在这个特定问题上没有任何结果。

我是否只需要通常使用certutil、-dspublish或-addstore导入证书，如果需要，则将其导入哪个存储区？