Quản lý chứng chỉ SSL với Powershell DSC


12

Tôi có chứng chỉ do bên thứ ba cấp mà tôi cần đảm bảo đang chạy trên tất cả các mục tiêu trong một miền nhất định. Có cách nào để đảm bảo chứng chỉ này được cài đặt bằng cách của DSC không?

Câu trả lời:


10

Hiện tại không có cách tích hợp nào để thực hiện điều này trong DSC. Tôi đã viết một tài nguyên tùy chỉnh cho tổ chức của mình để cài đặt chứng chỉ từ PFX. Tôi đã sử dụng Cert:PSDrive, Import-PfxCertificatecmdlet và thông tin xác thực được bảo mật trong DSC (đối với mật khẩu PFX).

Cập nhật

Điều này hiện đang sống trong tài nguyên của Microsoft! Tài xPfxImportnguyên nằm trong xCertificatemô-đun v1.1 (và có lẽ sau này).

Cũng đã viết về nó trên blog của riêng tôi .

Cảm ơn một lần nữa cho sự khuyến khích (đặc biệt là jscott ).


1
Bạn trêu! Vui lòng cập nhật câu trả lời của bạn nếu bạn dọn sạch mã của mình đủ để chia sẻ công khai. :) +1
jscott

@jscott gần một năm sau, nhưng tôi đang cố gắng thêm mã vào xCertificatemô-đun trong tài nguyên DSC của Microsoft, vì vậy, hy vọng nó sẽ sớm có sẵn như là một phần của Bộ tài nguyên DSC (và bây giờ sẽ có sẵn thông qua Phòng trưng bày PowerShell). Yêu cầu kéo của tôi đang đợi ở đây nhưng bạn có thể xem mã ngay bây giờ nếu bạn muốn.
briantist

@jscott cuối cùng đã hợp nhất vào dev, không biết sẽ mất bao lâu để vào được chủ. Cảm ơn tiền thưởng và sự hỗ trợ của bạn.
briantist 7/11/2015

2

Làm thế nào về việc sử dụng chính sách nhóm để triển khai chứng chỉ cho miền? http://technet.microsoft.com/en-us/l Library / cc770315% 28v = ws.10% 29.aspx

Để triển khai chứng chỉ bằng cách sử dụng Chính sách nhóm

Open Group Policy Management Console.

Find an existing or create a new GPO to contain the certificate settings. Ensure that the GPO is associated with the domain, site, or organizational unit whose users you want affected by the policy.

Right-click the GPO, and then select Edit.

Group Policy Management Editor opens, and displays the current contents of the policy object.

In the navigation pane, open Computer Configuration\Windows Settings\Security Settings\Public Key Policies\Trusted Publishers.

Click the Action menu, and then click Import.

Follow the instructions in the Certificate Import Wizard to find and import the certificate.

If the certificate is self-signed, and cannot be traced back to a certificate that is in the Trusted Root Certification Authorities certificate store, then you must also copy the certificate to that store. In the navigation pane, click Trusted Root Certification Authorities, and then repeat steps 5 and 6 to install a copy of the certificate to that store.

4
Có vẻ như đây không phải là chứng chỉ CA mà anh ta cần các hệ thống của mình tin tưởng, đó là giải pháp mà bạn mô tả sẽ là gì. Nghe có vẻ như anh ta có một chứng chỉ thực và khóa riêng mà các máy chủ mục tiêu sẽ sử dụng để lưu trữ các dịch vụ dựa trên SSL. Tôi không tin rằng bạn có thể sử dụng cài đặt GPO của Chính sách khóa công khai để triển khai một cái gì đó tương tự.
Ryan Bolger
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.