Testowanie SCEP z poziomu Powershell’a
SCEP (ang. Simple Certificate Enrollment Protocol ), chociaż wbrew nazwie konfiguracja nie zawsze jest prosta łatwa i przyjemna 0 cóż taki żywot 🙂
Aby lepiej zrozumieć czym jest i jak działa polecam zapoznanie z filmikiem: SCEP
Natomiast co do sedna – Po instalacji i konfiguracji przydałoby się przetestować poprawność działania. Nie potrzeba wcale wykorzystywac urządzenia sieciowego – można do tego celu zaprząc po prostu Powershella. Poniżej opis How-To:
- Przygotowanie pliku tekstowego do wygenerowanie requestu o certyfikat np:
1 2 3 4 |
[NewRequest] Subject = "CN=TEST" RequestType = SCEP KeyLength = 2048 |
- Wygenerowanie Requestu SCEP ( gdzie username to użytkownik domenowy uprawniony do wnioskowania o certyfikaty SCEP a przełącznik -p to jego hasło)
Poniżej poprawna odpowiedź SCEP:
Oraz zawartość wygenerowanego pliku żądania:
- Wysłanie Requestu do PKI i odebranie automatycznie podpisanego nowego certyfikatu:
Status „SCEPDispositionSuccess(0)” oznacza, że wszystko działa poprawnie i odebraliśmy swój certyfikat ze SCEP’a 🙂
Teraz można wykorzystać swój certyfikat, który pojawił się we wskazanym wcześniej miejscu:
Enjoy 🙂
P.S. Aby wystawianie certyfikatów za pomocą SCEP działało automatycznie bez konieczności generowania haseł wymagana jest zmiana w rejestrze – ale o tym jaka w kolejnym wpisie 🙂