Ce site est optimisé pour être consulté depuis un navigateur moderne dans lequel JavaScript est activé.

Activer la stratégie d'inscription de certificats et demander un certificat via PowerShell

ayi

Actuellement, je fais ce qui suit pour demander un certificat depuis un serveur CEP :

Ouvrir gpedit.msc
Sous Computer Configuration > Windows Settings > Security Settings > Public Key Policies > Certificate Services Client - Certificate Enrollment Policy, activer la stratégie et saisir l'URI du serveur CEP
Ouvrir certlm.msc et effectuer une inscription

Je veux automatiser tout cela avec PowerShell pour pouvoir le scripter. Comment puis-je activer la stratégie d'inscription de certificats et demander un certificat entièrement via PowerShell ?

ayi

Voici le processus que j'ai utilisé sur Windows 2012 R2 et ultérieur. Tout le code PowerShell a été exécuté depuis une invite PowerShell élevée. L'automatisation complète est possible en combinant les cmdlets de configuration de la stratégie et la cmdlet Get-Certificate.

Premièrement, configurez la stratégie d'inscription :

Import-Module PKI
# Ajouter la stratégie d'inscription CEP
Add-CertificateEnrollmentPolicyServer -Url 'https://cep.domaine.com/ADPolicyProvider_CEP_Kerberos/service.svc/CEP' -context Machine

Ensuite, demandez le certificat :

$template = 'WebServer'
$dnsName = 'monserveur.domaine.com'
Get-Certificate -Template $template -DnsName $dnsName -CertStoreLocation cert:\LocalMachine\My