Ce site est optimisé pour être consulté depuis un navigateur moderne dans lequel JavaScript est activé.

Activer la stratégie d'inscription de certificats et demander un certificat via PowerShell

ayi

Actuellement, je fais ce qui suit pour demander un certificat depuis un serveur CEP :
<ul>
<li>
Ouvrir gpedit.msc
</li>
<li>
Sous Computer Configuration > Windows Settings > Security Settings > Public Key Policies > Certificate Services Client - Certificate Enrollment Policy, activer la stratégie et saisir l’URI du serveur CEP
</li>
<li>
Ouvrir certlm.msc et effectuer une inscription
</li>
</ul>
Je veux automatiser tout cela avec PowerShell pour pouvoir le scripter. Comment puis-je activer la stratégie d’inscription de certificats et demander un certificat entièrement via PowerShell ?

ayi_2

Voici le processus que j’ai utilisé sur Windows 2012 R2 et ultérieur. Tout le code PowerShell a été exécuté depuis une invite PowerShell élevée. L’automatisation complète est possible en combinant les cmdlets de configuration de la stratégie et la cmdlet <code>Get-Certificate</code>.
Premièrement, configurez la stratégie d’inscription :
<pre><code class="lang-auto">Import-Module PKI

Ajouter la stratégie d'inscription CEP

Add-CertificateEnrollmentPolicyServer -Url 'https://cep.domaine.com/ADPolicyProvider_CEP_Kerberos/service.svc/CEP' -context Machine
</code></pre>
Ensuite, demandez le certificat :
<pre><code class="lang-auto">$template = 'WebServer'
$dnsName = 'monserveur.domaine.com'
Get-Certificate -Template $template -DnsName $dnsName -CertStoreLocation cert:\LocalMachine\My
</code></pre>