Я нахожусь в ситуации, когда мне нужно развернуть около 200 SSL-сертификатов на различных устройствах нашего Агентства (HP iLO - такую радость они приносят ...). В настоящее время у меня есть сценарий powershell, который получает CSR от устройства iLO, но теперь мне нужно иметь возможность подписать его с нашим CA автоматически, чтобы я мог вернуться к сценарию и импортировать в устройство.
Мы используем Microsoft Certificate Services, и я могу при необходимости загрузить сертификат CA, цепочку сертификатов или CRL.
Меня не волнует, как я получаю подписанный сертификат - я имею в виду, что если powershell необходимо вызвать внешнее приложение, чтобы получить его подпись, то это нормально. Я взглянул на makecert.exe в .NET SDK, но, похоже, он не справился с работой.
У меня такое чувство, что это возможно при использовании OpenSSL - если бы кто-то мог просветить меня, это было бы здорово.
Приветствия