Saya memiliki banyak CSR yang harus saya tanda tangani / keluarkan dan ekspor di windows. Saya berharap bisa mengolahnya entah bagaimana (certutil sepertinya bisa melakukan beberapa pekerjaan) tapi saya tidak yakin bagaimana saya bisa melakukan ini. Apakah itu layak?
Bantuan apa pun akan sangat dihargai.
windows
ssl-certificate
certificate-authority
pki
csr
pengguna183178
sumber
sumber
Jawaban:
Periksa modul PowerShell Infrastruktur Kunci Publik . Perintah Approve-CertificateRequest dan Receive-Certificate memungkinkan dapat membantu Anda.
sumber
Saya bisa bilang ya, itu layak. Tapi ini akan menjadi pekerjaan yang bagus, dan saya ragu siapa pun di situs tanya jawab gratis di internet akan secara sukarela melakukan semua pekerjaan sysadmin gratis ini untuk Anda ... yang mengatakan, setidaknya saya bisa membantu Anda memulai .
Ada dua cara utama untuk menyerang ini. Satu, seperti yang sudah Anda identifikasi, adalah dengan certutil. Anda mungkin akan menggunakan Powershell untuk menulis "pembungkus" di sekitar certutil.exe yang memberinya input dan mem-parsing outputnya.
Kedua, ada komponen COM Layanan Sertifikat CERTENROLLib, CERTCLIENTLib, dll. Ini memungkinkan Anda untuk skrip setiap dan semua pekerjaan yang akan menjadi manual, selama Anda bersedia untuk melakukan upaya mengerikan dari skrip itu.
Lihat, orang ini menggunakan C # dan antarmuka COM yang disebutkan di atas untuk membuat CSR, mengirimkan CSR ke Otoritas Sertifikat, dan mendapatkan respons dan menginstal sertifikat. C # mudah dipindahkan ke Powershell.
Kedua, certutil ... Anda dapat melakukan banyak hal dengan certutil, tetapi tidak berorientasi objek, itu semua parsing teks seperti hal-hal Unix dunia lama. Sebagai contoh, saya akan membagikan kepada Anda skrip Powershell pendek yang saya tulis yang menggunakan certutil untuk memindai permintaan sertifikat yang tertunda pada Otoritas Sertifikat, dan memperingatkan admin jika ada CSR yang tertunda yang memerlukan persetujuan.
sumber