PS: Zertifikate auf RemoteMaschine bringen

[carnivore 10]

Hallo,

Ich bräuchte Ideen, wie man per Powershell

- remote Zertifikate beispielsweise auf Gültigkeit / Zertifikatskette etc. überprüfen kann

- wie man ein Maschinenzertifikat remote auf einen Server importieren kann.

 

Lokal bekomm ich beides über .Net hin, nur remote scheiter ich.

 

Es ist lästig, sich auf jeden Server draufschalten zu müssen, um dann per GUI oder Skript diese Aufgaben zu erfüllen. Vielleicht hat jemand sogar ein Modul geschrieben, dass passende cmdlets enthält.

 

Danke euch

carni

[Dukel 451]

Was hast du mit den Zertifikaten vor? Was für Zertifikte sind es denn?

[carnivore 10]

Hallo Dukel,

Es handelt sich um SSL-Zertifikate mit PrivateKey im pfx-Format von einer externen CA. Die Zertifikate dienen der Serverauthentifizierung.

 

Hast du eine Idee?

Carnivore

[olc 18]

Moin, moin,

 

mit der PS 2.0 sollte sich der .Net Code doch direkt auf den Zielmaschinen ausführen lassen oder? Oder reden wir von PS 1.0?

 

Falls PS 1.0 wäre vielleicht PsExec und certutil.exe eine Möglichkeit, habe ich aber noch nie getestet.

 

Viele Grüße

olc

[carnivore 10]

Hallo olc,

sorry für die späte Antwort.

 

Meinst du Remote-Sessions?

Bis ich unsere Security soweit habe, die notwendigen Konfigänderungen für Remotesessions zu akzeptieren, ist es im besten Fall Herbst und zwar Herbst 2012. :rolleyes:

 

Trotzdem Danke

Carnivore

[olc 18]

Hi,

 

ja, remote sessions.

 

Oder wie außerdem angesprochen einmal PsExec + certutil probieren (falls Du es darfst). Habe ich aber noch nie probiert.

 

Ein anderer Weg würde mir spontan auch nicht einfallen.

 

Viele Grüße

olc