Browsed by
Tag: Certificates

Testowanie SCEP z poziomu Powershell’a

Testowanie SCEP z poziomu Powershell’a

SCEP (ang. Simple Certificate Enrollment Protocol ), chociaż wbrew nazwie konfiguracja nie zawsze jest prosta łatwa i przyjemna 0 cóż taki żywot 🙂 Aby lepiej zrozumieć czym jest i jak działa polecam zapoznanie z filmikiem: SCEP Natomiast co do sedna – Po instalacji i konfiguracji przydałoby się przetestować poprawność działania. Nie potrzeba wcale wykorzystywac urządzenia sieciowego – można do tego celu zaprząc po prostu Powershella. Poniżej opis How-To: Przygotowanie pliku tekstowego do wygenerowanie requestu o certyfikat np:

Wygenerowanie Requestu…

Read More Read More

Wieloskładnikowe uwierzytelnianie w Powershell

Wieloskładnikowe uwierzytelnianie w Powershell

Czasami/Często albo nawet i częściej niż często zachodzi konieczność przekazania komuś kompetencji w zakresie danej technologii. Gdy tylko jest to możliwe odbywa się to poprzez delegację uprawnień na poziomie aplikacji. Niestety nie zawsze jest to możliwe i zdarzają się sytuacje, w których nie można/nie da się (lub nie jest to wygodne) wydelegować uprawnień. Wtedy zazwyczaj pojawia się konieczność wydelegowania uprawnień w ramach jakiegoś konta ‚X’ i przekazania poświadczeń tego konta do grupy użytkowników celem wykonania swoich zadań. Właśnie w tym…

Read More Read More

Brakujące Template’y Certyfikatów

Brakujące Template’y Certyfikatów

Po reinstalacji/wykonaniu upgrade’u/ zastąpieniu urzędu certyfikatów CA wszystkie usługi są świadczone poprawnie, ale większość szablonów certyfikatów jest niewidoczna z poziomu konsolek do zarządzania usługami. Nie pomagają restarty usług, serwerów itp. Należy wykonać polecenie:

Podając jako parametr „templatename” nazwę „zaginionego” template’u. Należy powtórzyć kolejno dla wszystkich szablonów. Po wykonaniu powyższych komend wszystkie szablony są dostępne i widoczne 🙂

Standalone CA – Pseudo-Enrolment z Powershell’a

Standalone CA – Pseudo-Enrolment z Powershell’a

W pewnym środowisku domenowym – powstała konieczność generowania certyfikatów personalnych dla użytkowników w oparciu o CA – Standalone, bez użycia AutoEnrolmentu. Po co? Dlaczego? – Biznes – tego nie zrozumiesz… 😉 Gdzie jest haczyk? Dla jednej, czy dwóch osób przeklinanie się przez dedykowany serwis IIS’owy do składania zadań certyfikatów nie stanowi problemu, natomiast przy wolumenie kilkuset/kilku tysięcy użytkowników ręczne wykonywanie ciągu akcji jest po prostu stratą czasu i mocy przerobowych. Zacznijmy może od tego jak wygląda proces wykonywany w całości…

Read More Read More