Mit dem sslcertificates mkp Zertifikate auf einem Windows Server überwachen

Hallo zusammen,

wie muss man den Pfad zu den Zertifikaten angeben, wenn man sslcertificates auf einem Windows Server nutzen will. Die übliche Schreibweise mit \ ist nicht zulässig und wird nicht angenommen.

Grüße,
Oliver

Das sslcertificates.ps1 Agentenplugin für Windows schaut nur in den Windows-Certstore. Es kann keine einzelnen Zertifikatsdateien lesen.

Oh schade :frowning:

Dann muss ich nach einer anderen Lösung suchen.

Da ich kein Windows-Nutzer bin, bin ich da auf Zuarbeit angewiesen. Wer also einen Patch für sslcertificates.ps1 hat, der das ganze dann aus Dateien liest und die Konfiguration dafür über die Bakery verteilt, nehme ich gerne.

Kann ich kurz rein grätschen im Thema. Normal ist es ja so wie @r.sander in seinem Plugin tested, dass die Zertifikate im Windows im Cert Store abgelegt werden. Ich hab das selbst ohne Kenntnis dieses Plugins damals genauso umgesetzt.
@Oliverr wo befinden sich den deine Zertifikate? Das ist dann aber keine “typische” Windows Software wenn die Ihre Zertifikate irgendwo als Files ablegt.

Eine Möglichkeit einzelne pem/cer Files unter Windows zu checken sieht wie folgt aus.

$certFile = Get-Item path\to\cert\test.pem
$xCert2Type = [System.Security.Cryptography.X509Certificates.X509Certificate2]
$Certificate = $xCert2Type::CreateFromCertFile($certFile.FullName) -as $xCert2Type
$Certificate | fl

Output sieht dann wie folgt etwa aus

Subject      : CN=meine.tolle.domain
Issuer       : CN=R3, O=Let's Encrypt, C=US
Thumbprint   : 1234567890ABCDEF1234567890ABCDEF
FriendlyName :
NotBefore    : 11.05.2022 07:08:14
NotAfter     : 09.08.2022 07:08:13
Extensions   : {System.Security.Cryptography.Oid, System.Security.Cryptography.Oid, System.Security.Cryptography.Oid,
               System.Security.Cryptography.Oid…}

Damit lies sich bestimmt meine Version oder die von @r.sander auch erweitern um Files zu checken.

1 Like