文件名称:PKI:PKI基础架构构建
文件大小:8KB
文件格式:ZIP
更新时间:2024-06-09 04:06:12
PowerShell
公钥基础设施 Microsoft PKI 2层基础结构构建 在过去的一年中,我一直致力于事件发生后勒索软件的恢复/基础架构的改进。 每个客户位置始终缺少的一件事是PKI基础结构,以实现LDAP等。 去年,我尝试使用DSC脚本执行此操作,但是我不喜欢最终结果,因此在过去的两周中从头开始对其进行了重建。 脚步: 在获取您自己的OID 为企业下级CA创建一个名为“ pki”或其他名称的DNS CNAME。 设计用于部署在服务器核心服务器上(在Windows 2019 Core上测试) 部署2个服务器核心实例。 一个用于根CA 一个用于企业下级CA 在两台服务器上设置IP信息(不应该将根CA连接到网络。虽然存在很小的风险,但我要说的是,在构建期间将其连接,然后在发布从属服务器之后将其关闭不是可以的)非常重要。) 在根CA服务器(未加入域)上,运行Build-RootCA.ps1
【文件预览】:
PKI-main
----Build-SubCA.ps1(12KB)
----Build-RootCA.ps1(8KB)
----README.md(2KB)