CSR erstellen via Powershell ?
Hallo Leute ,
bin zurteit dran mehrere Zertifikate zu erstellen.
Da es recht lestig ist für jedes Zertifikat immer mmc zu öffnen und dort
Erweiterte Vorgänge ->Benutzerdefinierte Anforderung erstellen -> weiter -> Den Vorgang ohne Regestrierungsrichtline fortsetzten -> weiter ... Zertifikatsinformationen
Regestrierkarten Privater Schlüssel -> Schlüsseloptionen -> Privaten Schlüssel exportierbar machen
Schlüsselgrösse auf 2048 setzten
hashalgorithmus festlegen
Anzeigename
sowie
Allgemeiner Name (CN)
Land (C)
Ort(L)
Organisation(O)
Organisationseinheit(OU)
Status(S)
einzutragen.
War der Gedanke dies über ein script zu Automatisieren in diesem ich nur noch den Anzeigename sowie Allgemneiner Name eingeben muss und mir Automatisch das file zum weiter verarbeiten erstellt wird
BEGIN NEW CERTIFICATE REQUEST-----
fill out with stuff blab blab bla
asdfg
afasf
afaf
END NEW CERTIFICATE REQUEST-----
über schubser in die richtige Richtung oder falls jemand sowas schonmal machen musste über Lösungen würde ich mich freuen
cheers chaos2go
bin zurteit dran mehrere Zertifikate zu erstellen.
Da es recht lestig ist für jedes Zertifikat immer mmc zu öffnen und dort
Erweiterte Vorgänge ->Benutzerdefinierte Anforderung erstellen -> weiter -> Den Vorgang ohne Regestrierungsrichtline fortsetzten -> weiter ... Zertifikatsinformationen
Regestrierkarten Privater Schlüssel -> Schlüsseloptionen -> Privaten Schlüssel exportierbar machen
Schlüsselgrösse auf 2048 setzten
hashalgorithmus festlegen
Anzeigename
sowie
Allgemeiner Name (CN)
Land (C)
Ort(L)
Organisation(O)
Organisationseinheit(OU)
Status(S)
einzutragen.
War der Gedanke dies über ein script zu Automatisieren in diesem ich nur noch den Anzeigename sowie Allgemneiner Name eingeben muss und mir Automatisch das file zum weiter verarbeiten erstellt wird
BEGIN NEW CERTIFICATE REQUEST-----
fill out with stuff blab blab bla
asdfg
afasf
afaf
END NEW CERTIFICATE REQUEST-----
über schubser in die richtige Richtung oder falls jemand sowas schonmal machen musste über Lösungen würde ich mich freuen
cheers chaos2go
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 317587
Url: https://administrator.de/contentid/317587
Ausgedruckt am: 14.11.2024 um 01:11 Uhr
4 Kommentare
Neuester Kommentar
Certutil
und
Certreq
oder
OpenSSL
Mit Powershell für certrq
https://pscsr256.codeplex.com/SourceControl/latest#Generate%20Certificat ...
Gruß R.
und
Certreq
oder
OpenSSL
Mit Powershell für certrq
https://pscsr256.codeplex.com/SourceControl/latest#Generate%20Certificat ...
Gruß R.
Zitat von @chaos2go:
Muss noch einwenig rumprobieren . Was mir noch Fehlt oder ich mir noch nicht so sicher bin ist die Privaten Schlüssel exportierbar machen funktion .
Muss noch einwenig rumprobieren . Was mir noch Fehlt oder ich mir noch nicht so sicher bin ist die Privaten Schlüssel exportierbar machen funktion .
Exportable = TRUE
Bei einem Request erstellst du den privaten Teil des Zertifikats ja selbst (Key). Wenn die Zertifizierungsstelle dann das Cert zurückliefert installierst du es und im Store, und nun hast du beide Teile im Store.
Ob der private Schlüssel eines *.pfx exportierbar ist bestimmst du beim Import.
Bei einem reinem *.cer ist kein privater Schlüssel enthalten. Die muss man erst zusammenführen das man den privaten Schlüssel exportieren kann, s.o.