Testowanie SCEP z poziomu Powershell’a

21 czerwca 2017 at 08:05

SCEP (ang. Simple Certificate Enrollment Protocol ), chociaż wbrew nazwie konfiguracja nie zawsze jest prosta łatwa i przyjemna 0 cóż taki żywot :)

Aby lepiej zrozumieć czym jest i jak działa polecam zapoznanie z filmikiem: SCEP

Natomiast co do sedna – Po instalacji i konfiguracji przydałoby się przetestować poprawność działania. Nie potrzeba wcale wykorzystywac urządzenia sieciowego – można do tego celu zaprząc po prostu Powershella. Poniżej opis How-To:

  • Przygotowanie pliku tekstowego do wygenerowanie requestu o certyfikat np:

Request

  • Wygenerowanie Requestu SCEP ( gdzie username to użytkownik domenowy uprawniony do wnioskowania o certyfikaty SCEP a przełącznik -p to jego hasło)

SCEPRequest

Poniżej poprawna odpowiedź SCEP:

SCEP

Oraz zawartość wygenerowanego pliku żądania:

Req

  • Wysłanie Requestu do PKI i odebranie automatycznie podpisanego nowego certyfikatu:

ReqSubmit

Status „SCEPDispositionSuccess(0)” oznacza, że wszystko działa poprawnie i odebraliśmy swój certyfikat ze SCEP’a :)

SCEPSuccessTeraz można wykorzystać swój certyfikat, który pojawił się we wskazanym wcześniej miejscu:

Cert

 

Enjoy :)

P.S. Aby wystawianie certyfikatów za pomocą SCEP działało automatycznie bez konieczności generowania haseł wymagana jest zmiana w rejestrze – ale o tym jaka w kolejnym wpisie :)