Servidor Windows
Você pode usar o módulo PowerShell SCEPmanClient para solicitar certificados para seu servidor Windows. Por favor, consulte o artigo principal do módulo para os pré-requisitos:
módulo PowerShell SCEPmanClientDescrição do Caso de Uso
Embora o módulo seja capaz de solicitar certificados inicialmente, pode não ser desejável armazenar as credenciais do principal de serviço em uma máquina que poderia ser usada para solicitar certificados arbitrários.
Portanto, se seu cenário inclui a implantação de um certificado usando o Certificate Master, você pode renová-lo automaticamente usando SCEPmanClient fornecendo um certificado já existente para autenticação:
$Subject = $env:COMPUTERNAME
$ValidityThreshold = 30
$CertificateToRenew = Get-ChildItem Cert:\LocalMachine\My `
| Where-Object NotAfter -lt (Get-Date).AddDays($ValidityThreshold) `
| Where-Object Subject -match $Subject
New-SCEPmanCertificate -Certificate $CertificateToRenew -SaveToStore 'LocalMachine'
# Com o novo certificado em vigor, podemos remover o antigo
# Remove-Item $CertificateToRenew.PSPathIsto encontrará certificados que expirarão no próximo mês e os usará para
Solicitação Inicial
Se você deseja solicitar certificados no seu servidor inicialmente, pode fazê-lo fornecendo um principal de serviço para autenticação que tenha a função Solicitadores de CSR DB atribuída. Consulte o guia a seguir sobre como implementar tal principal de serviço:
Inscrição via APISe agora quisermos renovar um certificado, podemos desconsiderar o principal de serviço e usar um certificado já emitido para autenticação. Isso usará os detalhes do certificado existente para construir um novo CSR e emiti-lo ao SCEPman para um novo certificado.
Last updated
Was this helpful?