4
CSR erstellen via Powershell ?
Hallo Leute ,
bin zurteit dran mehrere Zertifikate zu erstellen.
Da es recht lestig ist für jedes Zertifikat immer mmc zu öffnen und dort
Erweiterte Vorgänge ->Benutzerdefinierte Anforderung erstellen -> weiter -> Den Vorgang ohne Regestrierungsrichtline fortsetzten -> weiter ... Zertifikatsinformationen
Regestrierkarten Privater Schlüssel -> Schlüsseloptionen -> Privaten Schlüssel exportierbar machen
Schlüsselgrösse auf 2048 setzten
hashalgorithmus festlegen
Anzeigename
sowie
Allgemeiner Name (CN)
Land (C)
Ort(L)
Organisation(O)
Organisationseinheit(OU)
Status(S)
einzutragen.
War der Gedanke dies über ein script zu Automatisieren in diesem ich nur noch den Anzeigename sowie Allgemneiner Name eingeben muss und mir Automatisch das file zum weiter verarbeiten erstellt wird
BEGIN NEW CERTIFICATE REQUEST-----
fill out with stuff blab blab bla
asdfg
afasf
afaf
END NEW CERTIFICATE REQUEST-----
über schubser in die richtige Richtung oder falls jemand sowas schonmal machen musste über Lösungen würde ich mich freuen
cheers chaos2go
bin zurteit dran mehrere Zertifikate zu erstellen.
Da es recht lestig ist für jedes Zertifikat immer mmc zu öffnen und dort
Erweiterte Vorgänge ->Benutzerdefinierte Anforderung erstellen -> weiter -> Den Vorgang ohne Regestrierungsrichtline fortsetzten -> weiter ... Zertifikatsinformationen
Regestrierkarten Privater Schlüssel -> Schlüsseloptionen -> Privaten Schlüssel exportierbar machen
Schlüsselgrösse auf 2048 setzten
hashalgorithmus festlegen
Anzeigename
sowie
Allgemeiner Name (CN)
Land (C)
Ort(L)
Organisation(O)
Organisationseinheit(OU)
Status(S)
einzutragen.
War der Gedanke dies über ein script zu Automatisieren in diesem ich nur noch den Anzeigename sowie Allgemneiner Name eingeben muss und mir Automatisch das file zum weiter verarbeiten erstellt wird
BEGIN NEW CERTIFICATE REQUEST-----
fill out with stuff blab blab bla
asdfg
afasf
afaf
END NEW CERTIFICATE REQUEST-----
über schubser in die richtige Richtung oder falls jemand sowas schonmal machen musste über Lösungen würde ich mich freuen
cheers chaos2go
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 317587
Url: https://administrator.de/contentid/317587
Ausgedruckt am: 14.11.2024 um 01:11 Uhr
4 Kommentare
Neuester Kommentar
Certutil
und
Certreq
oder
OpenSSL
Mit Powershell für certrq
https://pscsr256.codeplex.com/SourceControl/latest#Generate%20Certificat ...
Gruß R.
und
Certreq
oder
OpenSSL
Mit Powershell für certrq
https://pscsr256.codeplex.com/SourceControl/latest#Generate%20Certificat ...
Gruß R.
Ich danke dir , schau mir das mal in ruhe an
Update: Perfekt genau sowas hab ich gesucht , hab es jetzt angepasst bissel hier und da . Schaut gut aus .
Muss noch einwenig rumprobieren . Was mir noch Fehlt oder ich mir noch nicht so sicher bin ist die Privaten Schlüssel exportierbar machen funktion .
Schauen wir mal
grosses Danke schon einmal
Gruss chaos2go
Update: Perfekt genau sowas hab ich gesucht , hab es jetzt angepasst bissel hier und da . Schaut gut aus .
Muss noch einwenig rumprobieren . Was mir noch Fehlt oder ich mir noch nicht so sicher bin ist die Privaten Schlüssel exportierbar machen funktion .
Schauen wir mal
grosses Danke schon einmal
Gruss chaos2go
Zitat von @chaos2go:
Muss noch einwenig rumprobieren . Was mir noch Fehlt oder ich mir noch nicht so sicher bin ist die Privaten Schlüssel exportierbar machen funktion .
Muss noch einwenig rumprobieren . Was mir noch Fehlt oder ich mir noch nicht so sicher bin ist die Privaten Schlüssel exportierbar machen funktion .
Exportable = TRUEBei einem Request erstellst du den privaten Teil des Zertifikats ja selbst (Key). Wenn die Zertifizierungsstelle dann das Cert zurückliefert installierst du es und im Store, und nun hast du beide Teile im Store.
Ob der private Schlüssel eines *.pfx exportierbar ist bestimmst du beim Import.
Bei einem reinem *.cer ist kein privater Schlüssel enthalten. Die muss man erst zusammenführen das man den privaten Schlüssel exportieren kann, s.o.
Okay bewust war mir es schon, nur man muss es ja explizit beim erstellen definieren , damit man es kann .
Aber wenn das Exportable = true dafür zuständig ist (was ich mir fast gedacht habe )
Ist alles i.o
Danke dir
Aber wenn das Exportable = true dafür zuständig ist (was ich mir fast gedacht habe )
Ist alles i.o
Danke dir
