Servidor Windows
Puede usar el módulo de PowerShell SCEPmanClient para solicitar certificados para su servidor Windows. Consulte el artículo principal del módulo para los requisitos previos:
módulo SCEPmanClientDescripción del caso de uso
Aunque el módulo es capaz de solicitar certificados inicialmente, puede que no sea conveniente almacenar las credenciales del principal de servicio en una máquina que podría usarse para solicitar certificados arbitrarios.
Por lo tanto, si su escenario incluye la implementación de un certificado mediante Certificate Master, puede renovarlo automáticamente usando SCEPmanClient proporcionando un certificado ya existente para la autenticación:
$Subject = $env:COMPUTERNAME
$ValidityThreshold = 30
$CertificateToRenew = Get-ChildItem Cert:\LocalMachine\My `
| Where-Object NotAfter -lt (Get-Date).AddDays($ValidityThreshold) `
| Where-Object Subject -match $Subject
New-SCEPmanCertificate -Certificate $CertificateToRenew -SaveToStore 'LocalMachine'
# Con el nuevo certificado en su lugar podemos eliminar el antiguo
# Remove-Item $CertificateToRenew.PSPathEsto encontrará certificados que expiran en el próximo mes y lo usará para
Solicitud inicial
Si desea solicitar certificados en su servidor inicialmente, puede hacerlo proporcionando un principal de servicio para la autenticación que tenga el rol Solicitantes DB CSR asignado. Consulte la siguiente guía sobre cómo implementar dicho principal de servicio:
Inscripción por APISi ahora queremos renovar un certificado, podemos prescindir del principal de servicio y usar un certificado ya emitido para la autenticación. Esto usará los detalles del certificado existente para construir una nueva CSR y emitirla a SCEPman para un nuevo certificado.
Última actualización
¿Te fue útil?