#powershell #iis #certificate #csr #godaddy-api
Вопрос:
Немного контекста:
Я использовал для создания CSR из IIS «Запрос на создание сертификата», импортировал его в своего провайдера (GoDaddy) и получил в ответ .crt. Затем я снова заходил в IIS, чтобы «Завершить запрос сертификата» и сгенерировать файл .pfx
Я хочу максимально автоматизировать этот процесс, включая импорт CSR в GoDaddy и загрузку файла .crt.
Прямо сейчас я смог автоматизировать создание КСО с помощью certreq.exe но обратите внимание, как выполнить запрос с помощью powershell для создания файла .pfx, когда у меня есть файл .crt от GoDaddy. Я знаю, что могу сделать это с помощью openssl, но мне не хватает закрытого ключа.
Я думаю, что когда я создаю запрос CSR с certreq.exe, он генерирует файл .pfx в «MMC > Запросы на регистрацию сертификатов», в котором есть закрытый ключ, поэтому мне было интересно, должен ли я каждый раз, когда запрашиваю CSR, экспортировать этот файл .pfx и с помощью openssl извлекать закрытый ключ, чтобы использовать его с моим файлом.crt из GoDaddy?
Надеюсь, я смог правильно объяснить, чего я пытаюсь достичь, и кто-нибудь может мне в этом помочь.
Комментарии:
1. Вы можете использовать инструмент командной строки
certreq, docs.microsoft.com/en-us/windows-server/administration/… Примеры можно найти везде, например github.com/chrisdee/Scripts/blob/master/PowerShell/Working/…2. Если вы используете certreq для создания запроса, затем используйте
certreq -acceptдля сопоставления3. Затем вы можете использовать
certutil.exe -f -p $password -exportpfx request $certThumb $pfxFilePathего после принятия подписанного ответа сертификата от вашего центра сертификации.