【问题标题】:Powershell Scripting Signing of SSL CSRs by CA?CA对SSL CSR的Powershell脚本签名?
【发布时间】:2010-11-24 12:03:03
【问题描述】:

我的情况是,我需要将大约 200 个 SSL 证书部署到我们机构周围的各种设备(HP iLO - 它们带来的乐趣...)。目前我有一个从 iLO 设备获取 CSR 的 powershell 脚本,但我现在需要能够以自动方式与我们的 CA 签署此脚本,以便我可以传回脚本并导入到设备中。

我们正在使用 Microsoft 证书服务,如果需要,我可以下载 CA 证书、证书链或 CRL。

我并不真正关心我如何获得签名证书 - 我的意思是,如果 powershell 需要调用外部应用程序对其进行签名,那很好。我查看了 .NET SDK 中的 makecert.exe,但它似乎没有完成这项工作。

我觉得使用 OpenSSL 可能是可能的 - 如果有人能启发我,那就太好了。

干杯

【问题讨论】:

    标签: windows ssl powershell openssl


    【解决方案1】:

    本文包含从 IIS 创建 CA 和签署 CSR 的步骤: Creating a Self-Signed Certificate using OpenSSL for use with Microsoft Internet Information Services (IIS) 5

    您可以将 CA 导出为 OpenSSL 可以读取的格式,然后按照“签署证书请求”后的步骤操作。

    【讨论】:

      【解决方案2】:

      这是关于使用该工具管理 CA 的 OpenSSL 常见问题解答。

      http://www.gtlib.cc.gatech.edu/pub/linux/docs/HOWTO/other-formats/html_single/SSL-Certificates-HOWTO.html

      我已成功使用 OpenSSL 创建和管理根 CA、签署 CSR 并生成证书。

      Powershell 本身无法处理这个问题,但它可以交互并编写整个过程,绝对可以。

      -奥辛

      【讨论】:

        【解决方案3】:

        今天早上与 Microsoft 工程师打过交道后,使用现有基础架构执行此操作的最优雅的解决方案是使用 certreq.exe。拥有 CSR 后,您可以运行此命令以使用 MS CA 获取证书:

        certreq.exe -attrib "CertificateTemplate:WebServer" infile.csr outfile.cer
        

        从那里,您可以使用 Get-Content outfile.cer 获取证书以反馈到脚本中。

        干杯

        【讨论】:

          猜你喜欢
          • 1970-01-01
          • 2012-12-04
          • 2018-07-07
          • 1970-01-01
          • 1970-01-01
          • 2015-11-02
          • 2012-03-10
          • 1970-01-01
          • 2018-07-26
          相关资源
          最近更新 更多