chaos2go
Oct 12, 2016
view9969
view4
0
Goto Top

CSR erstellen via Powershell ?

GermansolvedQuestionBatch, ShellDevelopment
Hallo Leute ,

bin zurteit dran mehrere Zertifikate zu erstellen.

Da es recht lestig ist für jedes Zertifikat immer mmc zu öffnen und dort

Erweiterte Vorgänge ->Benutzerdefinierte Anforderung erstellen -> weiter -> Den Vorgang ohne Regestrierungsrichtline fortsetzten -> weiter ... Zertifikatsinformationen


Regestrierkarten Privater Schlüssel -> Schlüsseloptionen -> Privaten Schlüssel exportierbar machen

Schlüsselgrösse auf 2048 setzten

hashalgorithmus festlegen

Anzeigename

sowie

Allgemeiner Name (CN)
Land (C)
Ort(L)
Organisation(O)
Organisationseinheit(OU)
Status(S)

einzutragen.

War der Gedanke dies über ein script zu Automatisieren in diesem ich nur noch den Anzeigename sowie Allgemneiner Name eingeben muss und mir Automatisch das file zum weiter verarbeiten erstellt wird


BEGIN NEW CERTIFICATE REQUEST-----

fill out with stuff blab blab bla


asdfg

afasf

afaf
END NEW CERTIFICATE REQUEST-----


über schubser in die richtige Richtung oder falls jemand sowas schonmal machen musste über Lösungen würde ich mich freuen


cheers chaos2go
comment-contentCommentShareShare
Share on Facebook Share on Twitter Share on Reddit Share on Linkedin

Content-Key: 317587

Url: https://administrator.de/contentid/317587

Printed on: April 23, 2024 at 11:04 o'clock

4 Comments
Latest comment
Goto Top
Mitglied: 131026
Solution 131026 Oct 12, 2016 updated at 12:05:14 (UTC)
Goto Top
Certutil
und
Certreq
oder
OpenSSL

Mit Powershell für certrq
https://pscsr256.codeplex.com/SourceControl/latest#Generate%20Certificat ...

Gruß R.
Member: chaos2go
chaos2go Oct 12, 2016 updated at 12:43:22 (UTC)
Goto Top
Ich danke dir , schau mir das mal in ruhe an


Update: Perfekt genau sowas hab ich gesucht , hab es jetzt angepasst bissel hier und da . Schaut gut aus .

Muss noch einwenig rumprobieren . Was mir noch Fehlt oder ich mir noch nicht so sicher bin ist die Privaten Schlüssel exportierbar machen funktion .

Schauen wir mal

grosses Danke schon einmal


Gruss chaos2go
Mitglied: 131026
Solution 131026 Oct 12, 2016 updated at 13:19:17 (UTC)
Goto Top
Zitat von @chaos2go:
Muss noch einwenig rumprobieren . Was mir noch Fehlt oder ich mir noch nicht so sicher bin ist die Privaten Schlüssel exportierbar machen funktion .
Exportable = TRUE
Bei einem Request erstellst du den privaten Teil des Zertifikats ja selbst (Key). Wenn die Zertifizierungsstelle dann das Cert zurückliefert installierst du es und im Store, und nun hast du beide Teile im Store.

Ob der private Schlüssel eines *.pfx exportierbar ist bestimmst du beim Import.
Bei einem reinem *.cer ist kein privater Schlüssel enthalten. Die muss man erst zusammenführen das man den privaten Schlüssel exportieren kann, s.o.
Member: chaos2go
chaos2go Oct 12, 2016 at 13:48:16 (UTC)
Goto Top
Okay bewust war mir es schon, nur man muss es ja explizit beim erstellen definieren , damit man es kann .

Aber wenn das Exportable = true dafür zuständig ist (was ich mir fast gedacht habe )

Ist alles i.o

Danke dir face-smile
GermansolvedQuestionBatch, ShellDevelopment
Hotly discussed
gleixnerdCheck of ZFW Firewallgleixnerd - 5 CommentsjstrickerWireguard VPN on UDM Pro behind Fritzbox - Handshake did not completejstricker - 3 CommentsAlexWishaHow to set up and configure a Linux GRE tunnelAlexWisha - 3 CommentsDaniEnd of Support dates for Office 2016, 2019 Apps und Productivity ServersDani - 1 Comment