chaos2go
Goto Top

CSR erstellen via Powershell ?

Hallo Leute ,

bin zurteit dran mehrere Zertifikate zu erstellen.

Da es recht lestig ist für jedes Zertifikat immer mmc zu öffnen und dort

Erweiterte Vorgänge ->Benutzerdefinierte Anforderung erstellen -> weiter -> Den Vorgang ohne Regestrierungsrichtline fortsetzten -> weiter ... Zertifikatsinformationen


Regestrierkarten Privater Schlüssel -> Schlüsseloptionen -> Privaten Schlüssel exportierbar machen

Schlüsselgrösse auf 2048 setzten

hashalgorithmus festlegen

Anzeigename

sowie

Allgemeiner Name (CN)
Land (C)
Ort(L)
Organisation(O)
Organisationseinheit(OU)
Status(S)

einzutragen.

War der Gedanke dies über ein script zu Automatisieren in diesem ich nur noch den Anzeigename sowie Allgemneiner Name eingeben muss und mir Automatisch das file zum weiter verarbeiten erstellt wird


BEGIN NEW CERTIFICATE REQUEST-----

fill out with stuff blab blab bla


asdfg

afasf

afaf
END NEW CERTIFICATE REQUEST-----


über schubser in die richtige Richtung oder falls jemand sowas schonmal machen musste über Lösungen würde ich mich freuen


cheers chaos2go

Content-ID: 317587

Url: https://administrator.de/contentid/317587

Ausgedruckt am: 26.11.2024 um 12:11 Uhr

131026
Lösung 131026 12.10.2016 aktualisiert um 14:05:14 Uhr
Goto Top
chaos2go
chaos2go 12.10.2016 aktualisiert um 14:43:22 Uhr
Goto Top
Ich danke dir , schau mir das mal in ruhe an


Update: Perfekt genau sowas hab ich gesucht , hab es jetzt angepasst bissel hier und da . Schaut gut aus .

Muss noch einwenig rumprobieren . Was mir noch Fehlt oder ich mir noch nicht so sicher bin ist die Privaten Schlüssel exportierbar machen funktion .

Schauen wir mal

grosses Danke schon einmal


Gruss chaos2go
131026
Lösung 131026 12.10.2016 aktualisiert um 15:19:17 Uhr
Goto Top
Zitat von @chaos2go:
Muss noch einwenig rumprobieren . Was mir noch Fehlt oder ich mir noch nicht so sicher bin ist die Privaten Schlüssel exportierbar machen funktion .
Exportable = TRUE
Bei einem Request erstellst du den privaten Teil des Zertifikats ja selbst (Key). Wenn die Zertifizierungsstelle dann das Cert zurückliefert installierst du es und im Store, und nun hast du beide Teile im Store.

Ob der private Schlüssel eines *.pfx exportierbar ist bestimmst du beim Import.
Bei einem reinem *.cer ist kein privater Schlüssel enthalten. Die muss man erst zusammenführen das man den privaten Schlüssel exportieren kann, s.o.
chaos2go
chaos2go 12.10.2016 um 15:48:16 Uhr
Goto Top
Okay bewust war mir es schon, nur man muss es ja explizit beim erstellen definieren , damit man es kann .

Aber wenn das Exportable = true dafür zuständig ist (was ich mir fast gedacht habe )

Ist alles i.o

Danke dir face-smile