启用证书注册策略并使用PowerShell请求证书

现在,我正在执行以下操作来请求来自CEP服务器的证书

  • 打开gpedit.msc
  • 在计算机configuration> Windows设置>安全设置>公钥策略下,双击“证书服务客户端 – 证书注册策略”
  • 启用
  • inputCEP URI
  • 切换到用户名/密码authentication
  • validation(提供信誉)
  • 打开MMC,并导入证书pipe理单元
  • 转到证书>个人
  • 右键单击>申请新证书
  • input“更多信息”(CN,DNS名称等)
  • 提供信誉

在此之后,我有一个CEP的证书; 但是,这是一个手动操作的痛苦过程。 有什么办法可以在Server 2008(和2012)中自动化吗? 我可以find关于此的所有信息,告诉如何安装CEP服务,使服务器成为注册策略服务器(关于实际请求新证书或在客户端启用它)。 是否有可能自动化呢?

看起来这个过程在HKEY_LOCAL_MACHINE \ SOFTWARE \ Policies \ Microsoft \ Cryptography下添加了很多数据。 我可以手动添加这个(并欺骗一个GUID / ServiceID)?

  • 确定返回的Powershell对象的可筛选属性
  • Powershell相当于Ctrl + R?
  • 如何通过SID筛选Windows安全事件日志?
  • 分配PowerShell脚本以在Windows Server 2012上使用PowerShell启动时运行
  • 无需重新启动,可以将PowerShell 2.0升级到3.0?
  • 如何使用Powershell安装(初始化,分区和格式化)磁盘?
  • 2 Solutions collect form web for “启用证书注册策略并使用PowerShell请求证书”

    我认为你的证书请求是使用模板。 如果是这种情况,那么使用Public Key Policies/Certificate Services Client - Auto-Enrollment Settings GPO来强制自动注册。 您还需要确保模板ACL具有为域计算机或域用户标记的“ Enroll和“ AutoEnroll Enroll (或任何acl对象,具体取决于目标受众)有一个用户configuration和计算机configuration策略,以根据是否您正试图推送的机器证书或用户证书。 GPO被链接和执行后,一旦推出政策(通常大约15分钟),就开始注册。

    我没有一个完整的解决scheme,但是,我可以build议的起点。 我的PowerShell PKI模块能够注册从Windows 7 / Windows Server 2008 R2开始的注册服务端点(请注意,Windows Server 2008不支持注册服务)。 以下是如何注册策略的示例: http : //en-us.sysadmins.lv/Lists/Posts/Post.aspx?ID=101

    关于报名。 本博客文章系列可能会提供一些关于如何利用CertEnroll COM接口在PowerShell中执行证书注册的信息。 没有关于登记networking服务(不幸),但技术是相同的。 您将需要从此接口开始: IX509CertificateRequestPkcs10V2

    HTH

    服务器问题集锦,包括 Linux(Ubuntu, Centos,Debian等)和Windows Server服务器.