Testowanie SCEP z poziomu Powershell’a

Testowanie SCEP z poziomu Powershell’a

SCEP (ang. Simple Certificate Enrollment Protocol ), chociaż wbrew nazwie konfiguracja nie zawsze jest prosta łatwa i przyjemna 0 cóż taki żywot 🙂

Aby lepiej zrozumieć czym jest i jak działa polecam zapoznanie z filmikiem: SCEP

Natomiast co do sedna – Po instalacji i konfiguracji przydałoby się przetestować poprawność działania. Nie potrzeba wcale wykorzystywac urządzenia sieciowego – można do tego celu zaprząc po prostu Powershella. Poniżej opis How-To:

  • Przygotowanie pliku tekstowego do wygenerowanie requestu o certyfikat np:

Request

  • Wygenerowanie Requestu SCEP ( gdzie username to użytkownik domenowy uprawniony do wnioskowania o certyfikaty SCEP a przełącznik -p to jego hasło)

SCEPRequest

Poniżej poprawna odpowiedź SCEP:

SCEP

Oraz zawartość wygenerowanego pliku żądania:

Req

  • Wysłanie Requestu do PKI i odebranie automatycznie podpisanego nowego certyfikatu:

ReqSubmit

Status „SCEPDispositionSuccess(0)” oznacza, że wszystko działa poprawnie i odebraliśmy swój certyfikat ze SCEP’a 🙂

SCEPSuccessTeraz można wykorzystać swój certyfikat, który pojawił się we wskazanym wcześniej miejscu:

Cert

 

Enjoy 🙂

P.S. Aby wystawianie certyfikatów za pomocą SCEP działało automatycznie bez konieczności generowania haseł wymagana jest zmiana w rejestrze – ale o tym jaka w kolejnym wpisie 🙂

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *