Tengo muchas CSR que necesito haber firmado / emitido y exportado en Windows. Esperaba poder procesarlos por lotes de alguna manera (certutil parece que puede hacer parte del trabajo) pero no estoy muy seguro de cómo puedo hacer esto. ¿Es factible?
Cualquier ayuda sería muy apreciada.
windows
ssl-certificate
certificate-authority
pki
csr
usuario183178
fuente
fuente
Respuestas:
Verifique el módulo PowerShell de Infraestructura de clave pública . Los comandos Approve-CertificateRequest y Receive-Certificate le pueden ayudar.
fuente
Puedo decir que sí, es factible. Pero esto va a ser un buen trabajo, y dudo que alguien en un sitio gratuito de preguntas y respuestas en Internet se ofrezca como voluntario para hacer todo este trabajo de administrador de sistemas gratuito para usted ... dicho eso, al menos puedo ayudarlo a comenzar .
Hay dos formas principales de atacar esto. Uno, como ya ha identificado, es con certutil. Probablemente usará Powershell para escribir un "contenedor" alrededor de certutil.exe que alimente sus entradas y analice sus salidas.
En segundo lugar, están los componentes COM de Servicios de certificados CERTENROLLib, CERTCLIENTLib, etc. Estos le permiten escribir cualquier trabajo que de otro modo sería manual, siempre que esté dispuesto a realizar el espantoso esfuerzo de hacerlo.
Mire, este tipo está usando C # y las interfaces COM antes mencionadas para crear un CSR, enviar el CSR a la Autoridad de Certificación y obtener la respuesta e instalar el certificado. C # se transfiere fácilmente a Powershell.
En segundo lugar, certutil ... puede hacer la mayoría de las cosas con certutil, pero no está orientado a objetos, todo es análisis de texto como cosas de Unix del viejo mundo. Como ejemplo, compartiré con ustedes un breve script de Powershell que escribí que utiliza certutil para escanear en busca de una solicitud de certificado pendiente en una Autoridad de certificación, y alerta a los administradores si hay CSR pendientes que necesitan aprobación.
fuente