답변:
현재 DSC에는이 작업을 수행하는 기본 제공 방법이 없습니다. PFX에서 인증서를 설치하는 조직을위한 사용자 지정 리소스를 작성했습니다. 내가 사용 Cert:
PSDrive를, Import-PfxCertificate
cmdlet에와 DSC의 보안 자격 증명 합니다 (PFX 암호를 들어).
이것은 현재 Microsoft의 리소스에 있습니다! xPfxImport
자원이되어 xCertificate
모듈 V1.1 (아마도 나중에).
격려에 다시 한번 감사드립니다 (특히 jscott ).
xCertificate
Microsoft의 DSC 리소스에서 모듈에 코드를 추가하려고 하므로 DSC Resource Kit (이전에는 DSC Resource Kit)의 일부로 곧 제공 될 예정입니다. PowerShell 갤러리). 내 풀 요청이 여기에서 기다리고 있지만 원하는 경우 지금 코드를 살펴볼 수 있습니다.
dev
했습니다. 마스터가되기까지 얼마나 걸릴지 모릅니다. 현상금과 지원에 감사드립니다.
그룹 정책을 사용하여 인증서를 도메인에 배포하는 것은 어떻습니까? http://technet.microsoft.com/en-us/library/cc770315%28v=ws.10%29.aspx
그룹 정책을 사용하여 인증서를 배포하려면
Open Group Policy Management Console.
Find an existing or create a new GPO to contain the certificate settings. Ensure that the GPO is associated with the domain, site, or organizational unit whose users you want affected by the policy.
Right-click the GPO, and then select Edit.
Group Policy Management Editor opens, and displays the current contents of the policy object.
In the navigation pane, open Computer Configuration\Windows Settings\Security Settings\Public Key Policies\Trusted Publishers.
Click the Action menu, and then click Import.
Follow the instructions in the Certificate Import Wizard to find and import the certificate.
If the certificate is self-signed, and cannot be traced back to a certificate that is in the Trusted Root Certification Authorities certificate store, then you must also copy the certificate to that store. In the navigation pane, click Trusted Root Certification Authorities, and then repeat steps 5 and 6 to install a copy of the certificate to that store.