Servidor Windows

Você pode usar o módulo PowerShell SCEPmanClient para solicitar certificados para seu servidor Windows. Consulte o artigo principal do módulo para os pré-requisitos:

Descrição do Caso de Uso

Embora o módulo seja capaz de solicitar certificados inicialmente, pode não ser desejável armazenar as credenciais do principal de serviço em uma máquina que possa ser usada para solicitar certificados arbitrários.

Portanto, se seu cenário inclui a implantação de um certificado usando o Certificate Master, você pode renová-lo automaticamente usando SCEPmanClient fornecendo um certificado já existente para autenticação:

$Subject = $env:COMPUTERNAME
$ValidityThreshold = 30

$CertificateToRenew = Get-ChildItem Cert:\LocalMachine\My `
                        | Where-Object NotAfter -lt (Get-Date).AddDays($ValidityThreshold) `
                        | Where-Object Subject -match $Subject

New-SCEPmanCertificate -Certificate $CertificateToRenew -SaveToStore 'LocalMachine'

# Com o novo certificado em vigor, podemos remover o antigo
# Remove-Item $CertificateToRenew.PSPath

Este exemplo encontrará certificados que expiram no próximo mês e os usará para autenticar a solicitação de renovação.

Solicitação Inicial

Se você quiser solicitar certificados no seu servidor inicialmente, pode fazê-lo fornecendo um principal de serviço para autenticação que possua a função CSR DB Requesters atribuída. Consulte o guia a seguir sobre como implementar esse principal de serviço:

Se agora quisermos renovar um certificado, podemos desconsiderar o principal de serviço e usar um certificado já emitido para autenticação. Isso usará os detalhes do certificado existente para construir uma nova CSR e enviá-la ao SCEPman para emitir um novo certificado.