none
חידוש אוטומטי של תעודת SSL בסביבת PKI RRS feed

  • שאלה

  • שלום

    מעוניין בסקריפט (Powershell,VB, Bat) לטובת חידוש אוטומטי של תעודת SSL אשר עומדת לפוג דרך מערכת SCOM.

    המטרה היא שכאשר תצא התראה על תעודה אשר עומדת לפוג בעוד X ימים, יבוצע לה חידוש אוטומטי דרך מנגנון recovery task של Scom.

    בסביבה יש שרת CA שמולו ניתן לבצע את החידוש.

    תודה רבה

    אמיר

    יום שני 11 דצמבר 2017 19:02

כל התגובות

  • שלום רב,

    תעודות אתה יכול לחדש באמצעות ה-GPO,

    או במקרה שלך עדיף לרכוש מוצר שמנהל מחזור חיים של תעודות דיגיטליות.

    בכל מקרה, אל תחדש את התעודה ללא החלפת מפתח פרטי, וזאת מכיוון

    שאתה עשוי להשתמש במפתח שיש סבירות שגורם פלוני עלה עליו.

    במאמר מוסגר, תיאורטית אתה יכול לנהל תהליך מבוסס סקריפט, כדוגמת

    https://www.namecheap.com/support/knowledgebase/article.aspx/9854//how-to-generate-a-csr-code-on-a-windowsbased-server-without-iis-manager

    ואז ליבא ב-PS ל-IIS, אבל לא הייתי בונה על תהליך כזה לסביבת ייצור.

    בהצלחה


    Best Regards,

    Yuval Sinay

    Blog: http://blogs.microsoft.co.il/blogs/yuval14  LinkedIn:   

    Note: Posts are provided “AS IS” without warranty of any kind, either expressed or implied, including but not limited to the implied warranties of merchantability and/or fitness for a particular purpose.

    יום שני 11 דצמבר 2017 19:28