我处于这种情况,我需要将大约200个SSL证书部署到我们代理处周围的各种设备(HP iLO--他们带来的喜悦......)。目前,我有一个从iLO设备获取CSR的powershell脚本,但我现在需要能够以自动方式与我们的CA签署此协议,以便我可以传回脚本并导入到设备中。Powershell脚本通过CA签署SSL CSR?
我们正在使用Microsoft证书服务,如果需要,我可以下载CA证书,证书链或CRL。
我真的不在乎我如何获得签名证书 - 我的意思是,如果PowerShell需要调用外部应用程序来签名,那很好。我已经看过.NET SDK中的makecert.exe,但它似乎没有完成这项工作。
我感觉可能使用OpenSSL - 如果有人能够启发我,那会很棒。
干杯
已经与微软肾阴虚今天上午工程师,在现有的基础设施使用的certreq.exe这样做的最优雅的解决方案。一旦你有一个CSR,你可以运行这个命令来获得使用MS CA证书:
certreq.exe -attrib "CertificateTemplate:WebServer" infile.csr outfile.cer
从那里,你CA获得使用获取内容outfile.cer反馈到脚本的证书。
干杯
本文包含的步骤来创建一个CA并从IIS签署一份CSR: Creating a Self-Signed Certificate using OpenSSL for use with Microsoft Internet Information Services (IIS) 5
您可以将CA导出到一个格式的OpenSSL可以阅读,并按照步骤登录后”证书请求“。
下面是OpenSSL关于使用该工具管理CA的常见问题解答。
我使用OpenSSL的成功创建和管理根CA,签署CSR和生成证书。
Powershell无法处理这个本地,但它可以交互和脚本整个过程,肯定。
-Oisin