Powershell DSC ile SSL Sertifika yönetimi

12

Belirli bir alan adındaki tüm hedeflerde çalıştığından emin olmam gereken üçüncü taraflarca verilen bir sertifikam var. Bu sertifikanın DSC yoluyla yüklenmesini sağlamanın bir yolu var mı?

powershell  ssl-certificate  dsc 
omencat
kaynak

Yanıtlar:

10

Şu anda DSC'de bunu yapmanın yerleşik bir yolu yoktur. Kuruluşum için PFX'ten sertifika yükleyen özel bir kaynak yazdım. Ben kullanılan Cert:PsDrive, Import-PfxCertificatecmdlet'ini ve DSC içinde güvenli kimlik bilgileri (PFX şifre).

Güncelleme

Bu artık Microsoft'un kaynaklarında yayında! xPfxImportKaynak olan xCertificatemodül v1.1 (ve daha sonra muhtemelen).

Ayrıca kendi blogumda yazdı .

Teşvik için tekrar teşekkürler (özellikle jscott ).

briantist
kaynak
1
Alay ediyorsun! Kodunuzu herkese açık olarak paylaşacak kadar temizlerseniz lütfen yanıtınızı güncelleyin. :) +1
jscott
@jscott neredeyse bir yıl sonra, ancak kodun xCertificateMicrosoft'un DSC kaynaklarındaki modüle eklenmesini sağlamaya çalışıyorum , bu yüzden umarım yakında bir zamanlar DSC Kaynak Kiti'nin ne olduğunun bir parçası olarak mevcut olacak (ve şimdi PowerShell Galerisi). Benim çekme isteği burada bekliyor ama isterseniz şimdi kodlara göz alabilir.
Briantist
@jscott sonunda birleşti dev, ustalaşmanın ne kadar süreceği hakkında hiçbir fikrim yok. Ödül ve desteğiniz için teşekkürler.
Briantist
2

Sertifikayı etki alanına dağıtmak için grup ilkesi kullanmaya ne dersiniz? http://technet.microsoft.com/en-us/library/cc770315%28v=ws.10%29.aspx

Grup İlkesi kullanarak sertifika dağıtmak için

Open Group Policy Management Console.

Find an existing or create a new GPO to contain the certificate settings. Ensure that the GPO is associated with the domain, site, or organizational unit whose users you want affected by the policy.

Right-click the GPO, and then select Edit.

Group Policy Management Editor opens, and displays the current contents of the policy object.

In the navigation pane, open Computer Configuration\Windows Settings\Security Settings\Public Key Policies\Trusted Publishers.

Click the Action menu, and then click Import.

Follow the instructions in the Certificate Import Wizard to find and import the certificate.

If the certificate is self-signed, and cannot be traced back to a certificate that is in the Trusted Root Certification Authorities certificate store, then you must also copy the certificate to that store. In the navigation pane, click Trusted Root Certification Authorities, and then repeat steps 5 and 6 to install a copy of the certificate to that store.
Mass Nerder
kaynak
4
Bu, açıklamak için çözümün ne olacağına güvenmesi için sistemlerine ihtiyaç duyduğu bir CA sertifikası gibi görünmüyor. Hedef sunucuların SSL tabanlı hizmetleri barındırmak için kullanacağı gerçek bir sertifika ve özel anahtara sahip gibi görünüyor. Böyle bir şeyi dağıtmak için Ortak Anahtar İlkeleri GPO ayarlarını kullanabileceğinize inanmıyorum.
Ryan Bolger
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.