carnivore 10 Geschrieben 6. Februar 2011 Melden Teilen Geschrieben 6. Februar 2011 Hallo, Ich bräuchte Ideen, wie man per Powershell - remote Zertifikate beispielsweise auf Gültigkeit / Zertifikatskette etc. überprüfen kann - wie man ein Maschinenzertifikat remote auf einen Server importieren kann. Lokal bekomm ich beides über .Net hin, nur remote scheiter ich. Es ist lästig, sich auf jeden Server draufschalten zu müssen, um dann per GUI oder Skript diese Aufgaben zu erfüllen. Vielleicht hat jemand sogar ein Modul geschrieben, dass passende cmdlets enthält. Danke euch carni Zitieren Link zu diesem Kommentar
Dukel 451 Geschrieben 6. Februar 2011 Melden Teilen Geschrieben 6. Februar 2011 Was hast du mit den Zertifikaten vor? Was für Zertifikte sind es denn? Zitieren Link zu diesem Kommentar
carnivore 10 Geschrieben 7. Februar 2011 Autor Melden Teilen Geschrieben 7. Februar 2011 Hallo Dukel, Es handelt sich um SSL-Zertifikate mit PrivateKey im pfx-Format von einer externen CA. Die Zertifikate dienen der Serverauthentifizierung. Hast du eine Idee? Carnivore Zitieren Link zu diesem Kommentar
olc 18 Geschrieben 7. Februar 2011 Melden Teilen Geschrieben 7. Februar 2011 Moin, moin, mit der PS 2.0 sollte sich der .Net Code doch direkt auf den Zielmaschinen ausführen lassen oder? Oder reden wir von PS 1.0? Falls PS 1.0 wäre vielleicht PsExec und certutil.exe eine Möglichkeit, habe ich aber noch nie getestet. Viele Grüße olc Zitieren Link zu diesem Kommentar
carnivore 10 Geschrieben 12. Februar 2011 Autor Melden Teilen Geschrieben 12. Februar 2011 Hallo olc, sorry für die späte Antwort. Meinst du Remote-Sessions? Bis ich unsere Security soweit habe, die notwendigen Konfigänderungen für Remotesessions zu akzeptieren, ist es im besten Fall Herbst und zwar Herbst 2012. :rolleyes: Trotzdem Danke Carnivore Zitieren Link zu diesem Kommentar
olc 18 Geschrieben 12. Februar 2011 Melden Teilen Geschrieben 12. Februar 2011 Hi, ja, remote sessions. Oder wie außerdem angesprochen einmal PsExec + certutil probieren (falls Du es darfst). Habe ich aber noch nie probiert. Ein anderer Weg würde mir spontan auch nicht einfallen. Viele Grüße olc Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.