Článek: AN0002430Aktualizováno:: 25.05.2020
Tato funkce vrátí seznam certifikátů serverů včetně jejich vlastností. Seznam serverů je zjištěn v Active Directory.
Výstupní soubor můžete použít k importu do entity PK certifikáty.
Hlavní předpoklady pro použití
| Předpoklad |
Popis |
|
Module Active Directory PowerShell Microsoft
|
Při komunikaci s externími systémy využívajícími vykonání Powershell příkazů externím systémem je třeba na externím systému povolit remoting. |
| Remote Differential Compression |
Pro vyčtení informací o serverech z LDAP je třeba na serveru vykonávajícím tuto funkcionalitu povolit tuto funkci systému Windows. |
| AD DS and AD LDS Tools |
Pro vyčtení informací o serverech z LDAP je třeba na serveru vykonávajícím tuto funkcionalitu povolit tuto funkci systému Windows. |
| Powershell v3 |
Microsoft Powershell verze 3 nebo vyšší. |
Popis
Funkce vytvoří textový soubor obsahující informace o certifikátech serverů dle konfigurace.
| Název hlavičky sloupce |
Popis |
| Server Name |
Název serveru. |
| Domain Name |
Název domény serveru. |
| DNS Host Name |
Název serveru v DNS. |
| Archived |
|
| DnesNameList |
|
| Enhanced Key Usage List |
|
| EnrollmentPolicyEndPoint AuthenticationType |
|
| EnrollmentPolicyEndPoint Url |
|
| EnrollmentServerEndPoint AuthenticationType |
|
| EnrollmentServerEndPoint Url |
|
| FriendlyName |
|
| Handle |
|
| HasPrivateKey |
|
| Issuer |
|
| IssuerName |
|
| NotAfter |
|
| NotBefore |
|
| PolicyId |
|
| PublicKey EncodedKeyValue Oid FriendlyName |
|
| PublicKey EncodedParameters Oid FriendlyName |
|
| PublicKey Key |
|
| PublicKey Key KeySize |
|
| PublicKey Key KeyExchangeAlgorithm |
|
| PublicKey Key SignatureAlgorithm |
|
| PublicKey EncodedKeyValue Oid FriendlyName |
|
| PublicKey EncodedParameters Oid FriendlyName |
|
| PublicKey Oid FriendlyName |
|
| PublicKey Oid Value |
|
| SendAsTrustedIssuer |
|
| SerialNumber |
|
| SignatureAlgorithm FriendlyName |
|
| SignatureAlgorithm Value |
|
| Subject |
|
| Thumbprint |
|
| Version |
|
Parametry
Níže uvedené parametry uveďte v souboru og_configuration.ps1 (obecné parametry sdílené s jinými funkcemi) nebo v souboru OG_Servers.config (konkrétní parametry této funkce). Konfigurace parametrů je obecně popsána v dokumentaci programu Piklo.
| Parametr |
Popis |
Příklad |
| [string]$LogFile |
Cesta k souboru, v němž má být uložen log funkcionality. |
[string]$LogFile = "\\yourserver\data\OG-output\Server_certificates.txt" |
| [string]$OutFile |
Cesta k souboru, v němž má být uložen výstup funkcionality. |
[string]$OutFile = "\\yourserver\data\OG-output\Server_certificates.txt"
|
| [string]$OutFileEncoding |
Požadované kódování výstupního souboru. Možné volby jsou "UTF8", "Unicode", "ANSI" a "DEFAULT". Hodnota "DEFAULT" způsobí vytvoření souboru v kódování ANSI. |
[string]$OutFileEncoding = "UTF8" |
| [string]$Delimiter |
Určuje oddělovač, který mábýt použit: [ ";" | "t" | "," ]. |
[string]$Delimiter = ";" |
| [string]$HeaderOutFile |
Určuje, zda má výstupní soubor obsahovat hlavičku s názvy sloupců ("1") nebo ne ("0"). |
[string]$HeaderOutFile = "1" |
Volání
Funkce je volána pomocí programu Piklo, který je součástí balíku ObjectGears, ze skriptu ObjectGears. Výsledek volání je třeba přiřadit do proměnné, se kterou lze ve skriptu dále pracovat.
a = OG.Process.RunPiklo('OG_Server-Certificates','-type C')