SCEP (ang. Simple Certificate Enrollment Protocol ), chociaż wbrew nazwie konfiguracja nie zawsze jest prosta łatwa i przyjemna 0 cóż taki żywot 🙂

Aby lepiej zrozumieć czym jest i jak działa polecam zapoznanie z filmikiem: SCEP

Natomiast co do sedna – Po instalacji i konfiguracji przydałoby się przetestować poprawność działania. Nie potrzeba wcale wykorzystywac urządzenia sieciowego – można do tego celu zaprząc po prostu Powershella. Poniżej opis How-To:

• Przygotowanie pliku tekstowego do wygenerowanie requestu o certyfikat np:

• Wygenerowanie Requestu SCEP ( gdzie username to użytkownik domenowy uprawniony do wnioskowania o certyfikaty SCEP a przełącznik -p to jego hasło)

Poniżej poprawna odpowiedź SCEP:

Oraz zawartość wygenerowanego pliku żądania:

• Wysłanie Requestu do PKI i odebranie automatycznie podpisanego nowego certyfikatu:

Status „SCEPDispositionSuccess(0)” oznacza, że wszystko działa poprawnie i odebraliśmy swój certyfikat ze SCEP’a 🙂

Teraz można wykorzystać swój certyfikat, który pojawił się we wskazanym wcześniej miejscu:

 

Enjoy 🙂

P.S. Aby wystawianie certyfikatów za pomocą SCEP działało automatycznie bez konieczności generowania haseł wymagana jest zmiana w rejestrze – ale o tym jaka w kolejnym wpisie 🙂