Powershell DSC के साथ SSL प्रमाणपत्र प्रबंधन

12

मेरे पास एक तृतीय-पक्ष जारी प्रमाणपत्र है जिसे मुझे यह सुनिश्चित करने की आवश्यकता है कि किसी दिए गए डोमेन में सभी लक्ष्यों पर चल रहा है। क्या यह सुनिश्चित करने का कोई तरीका है कि यह प्रमाणपत्र DSC के माध्यम से स्थापित किया गया है?

powershell  ssl-certificate  dsc 
omencat
स्रोत

जवाबों:

10

वर्तमान में डीएससी में ऐसा करने का कोई अंतर्निहित तरीका नहीं है। मैंने अपने संगठन के लिए एक कस्टम संसाधन लिखा है जो PFX से एक प्रमाणपत्र स्थापित करता है। मैंने डीएससी ( Cert:पीएफएक्स पासवर्ड के लिए) में PSDrive, Import-PfxCertificatecmdlet और सुरक्षित क्रेडेंशियल्स का उपयोग किया ।

अपडेट करें

यह अब Microsoft के संसाधनों में लाइव है! xPfxImportसंसाधन में है xCertificateमॉड्यूल v1.1 (और बाद में शायद)।

इसके बारे में अपने ब्लॉग पर भी लिखा

प्रोत्साहन के लिए फिर से धन्यवाद (विशेषकर jscott )।

briantist
स्रोत
1
तुम परेशान करो! कृपया अपना जवाब अपडेट करें कि क्या आपको अपने कोड को सार्वजनिक रूप से साझा करने के लिए पर्याप्त रूप से साफ़ करना चाहिए। :) +1
jscott
@jscott लगभग एक साल बाद, लेकिन मैं xCertificateMicrosoft के DSC संसाधनों में मॉड्यूल में कोड जोड़ने का प्रयास कर रहा हूं , इसलिए उम्मीद है कि यह जल्द ही DSC रिसोर्स किट (और अब के माध्यम से उपलब्ध होगा) के हिस्से के रूप में उपलब्ध होगा। पॉवरशेल गैलरी)। मेरा पुल अनुरोध यहाँ इंतज़ार कर रहा है लेकिन यदि आप चाहें तो अब आप कोड पर एक नज़र डाल सकते हैं।
22
@jscott आखिरकार मर्ज हो गया dev, पता नहीं मास्टर में आने में कितना समय लगेगा। इनाम और आपके समर्थन के लिए धन्यवाद।
1
2

डोमेन के लिए प्रमाणपत्र को तैनात करने के लिए समूह नीति का उपयोग कैसे करें? http://technet.microsoft.com/en-us/library/cc770315%28v=ws.10%29.aspx

समूह नीति का उपयोग करके एक प्रमाण पत्र को तैनात करने के लिए

Open Group Policy Management Console.

Find an existing or create a new GPO to contain the certificate settings. Ensure that the GPO is associated with the domain, site, or organizational unit whose users you want affected by the policy.

Right-click the GPO, and then select Edit.

Group Policy Management Editor opens, and displays the current contents of the policy object.

In the navigation pane, open Computer Configuration\Windows Settings\Security Settings\Public Key Policies\Trusted Publishers.

Click the Action menu, and then click Import.

Follow the instructions in the Certificate Import Wizard to find and import the certificate.

If the certificate is self-signed, and cannot be traced back to a certificate that is in the Trusted Root Certification Authorities certificate store, then you must also copy the certificate to that store. In the navigation pane, click Trusted Root Certification Authorities, and then repeat steps 5 and 6 to install a copy of the certificate to that store.
मास Nerder
स्रोत
4
ऐसा नहीं लगता कि यह एक सीए प्रमाणपत्र है कि उसे अपने सिस्टम पर भरोसा करने की आवश्यकता है जो आपके द्वारा वर्णित समाधान के लिए होगा। ऐसा लगता है जैसे उसके पास एक वास्तविक प्रमाणपत्र और निजी कुंजी है जो लक्ष्य सर्वर SSL आधारित सेवाओं की मेजबानी के लिए उपयोग करेंगे। मुझे विश्वास नहीं है कि आप सार्वजनिक कुंजी नीतियों GPO सेटिंग्स का उपयोग कुछ ऐसा करने के लिए कर सकते हैं।
रयान बोल्गर
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.