• Domänen-CA, auto-Enrollment
    Get-Certificate -Url ldap:///EnterpriseCA -SubjectName "CN = host.sld.tld,OU = Abteilung,O = Organisation,L = Stadt,S = Saxony,C = DE" -DNSName host.sld.tld,host1.sld1.tld1 -CertStoreLocation cert:\LocalMachine\My -Template Webserver-Template
  • Anforderung erstellen, manuelle Bearbeitung
    • CertReq-PolicyFile erstellen

      [newrequest]
      subject = "CN=host.sld.tld,O=Organisation,L=Stadt,C=DE"
      KeyLength = 2048
      HashAlgorithm = SHA256
      FriendlyName = Zertifikat host.sld.tld
      MachineKeySet = true

      [Extensions]
      2.5.29.17 = "{text}"
      _continue_ = "dns=host.sld.tld&"
      _continue_ = "dns=host1.sld1.tld1&"

    •  certreq -new <policyfile> <reqfile>
    • Request an CA übermitteln und Zertifikat ausstellen lassen
    • nur wenn noch nicht passiert: installieren Zertifikate Zertifikatskette:
      • certutil -addstore Root <rootca-certfile>
      • certutil -addstore CA <intermedca-certfile>
    • certreq -accept <certfile>
  • FriendlyName ändern
    • Thumbprint ermitteln
      Get-ChildItem cert:\LocalMachine\My
    • (Get-ChildItem -Path Cert:\LocalMachine\My\<thumbprint>).FriendlyName = "<FriendlyName>"