Управління сертифікатами SSL з Powershell DSC

12

У мене є сертифікат, виданий сторонньою стороною, що мені потрібно переконатися, що він працює на всіх цілях у певному домені. Чи є спосіб забезпечити встановлення цього сертифіката за допомогою DSC?

powershell  ssl-certificate  dsc 
ознака
джерело

Відповіді:

10

Наразі в DSC немає вбудованого способу зробити це. Я написав спеціальний ресурс для своєї організації, який встановлює сертифікат від PFX. Я використовував Cert:PSDrive, Import-PfxCertificateкомандлет та захищені облікові дані в DSC (для пароля PFX).

Оновлення

Це зараз живе в ресурсах Microsoft! xPfxImportРесурс в xCertificateмодулі v1.1 (і пізніше , імовірно).

Також про це писав у власному блозі .

Ще раз дякую за заохочення (особливо jscott ).

британіст
джерело
1
Ти дражниш! Будь ласка, оновіть свою відповідь, якщо ви очистите свій код достатньо, щоб поділитися ним публічно. :) +1
jscott
@jscott майже через рік, але я намагаюся додати код до xCertificateмодуля в DSC-ресурсах Microsoft, тому, сподіваємось, він скоро буде доступний як частина того, що колись було набором ресурсів DSC (і тепер буде доступне через Галерея PowerShell). Мій запит на притягнення чекає тут, але ви можете подивитися на код зараз, якщо вам подобається.
британіст
Нарешті @jscott об'єднався dev, не маючи уявлення, скільки часу знадобиться, щоб потрапити в майстер. Дякуємо за щедроту та вашу підтримку.
британіст
2

Як щодо використання групової політики для розгортання сертифіката домену? http://technet.microsoft.com/en-us/library/cc770315%28v=ws.10%29.aspx

Розгортання сертифіката за допомогою групової політики

Open Group Policy Management Console.

Find an existing or create a new GPO to contain the certificate settings. Ensure that the GPO is associated with the domain, site, or organizational unit whose users you want affected by the policy.

Right-click the GPO, and then select Edit.

Group Policy Management Editor opens, and displays the current contents of the policy object.

In the navigation pane, open Computer Configuration\Windows Settings\Security Settings\Public Key Policies\Trusted Publishers.

Click the Action menu, and then click Import.

Follow the instructions in the Certificate Import Wizard to find and import the certificate.

If the certificate is self-signed, and cannot be traced back to a certificate that is in the Trusted Root Certification Authorities certificate store, then you must also copy the certificate to that store. In the navigation pane, click Trusted Root Certification Authorities, and then repeat steps 5 and 6 to install a copy of the certificate to that store.
Маса Нердер
джерело
4
Це не здається, що це сертифікат CA, що йому потрібно довіряти своїм системам, яким саме рішення ви описуєте. Це схоже на те, що він має фактичний сертифікат та приватний ключ, який цільові сервери будуть використовувати для розміщення служб на базі SSL. Я не вірю, що ви можете використовувати налаштування GPO політики відкритого ключа, щоб розгорнути щось подібне.
Райан Болгер
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.