Перейти к основному содержимому

Создание самоподписного сертификата в Windows Server

Создание сертификата

New-SelfSignedCertificate -DnsName "*.yourdomain.com", "yourdomain.com" -CertStoreLocation "Cert:\LocalMachine\My" -NotAfter (Get-Date).AddYears(5)
  • Замените yourdomain.local на имя вашего домена
  • AddYears(5) - количество лет, на которые выпускается сертификат

Экспорт сертификата

  1. Откройте mmc.exe, Добавьте оснтастку "Certificates" в snap-in for Local Computer.
  2. Найдите ваш сертификат в Personal -> Certificates.
  3. Экспортируйте сертифика (включая приватный ключ) в .PFX формат

Установка сертификата в контроллер домена

  1. Импорт сертификата в mmc.exe:
  • AdОткройте mmc.exe, Добавьте оснтастку "Certificates" в snap-in for Local Computer.
  • Импортируйте ваш .PFX из предыдущего шага в Trusted Root Certification Authorities -> Certificates

Импорт сертификата в хранилище доверенных корневых центров сертификации на всех клиентах через GPO (при необходимости)

  1. Экспортируйте публичную часть сертификата (формат .CER base64).
  2. Импортируйте ее в хранилище доверенных корневых центров сертификации на всех клиентах через GPO:
  • В Group Policy Management Console (GPMC), создать новую политику или отредактировать существующую.
  • Перейдите Computer Configuration -> Policies -> Windows Settings -> Security Settings -> Public Key Policies -> Trusted Root Certification Authorities.
  • Импортируйте публичный сертификат.

Перезапуск NTDS и тест соединения

  1. Перезапуск NTDS
restart-Service NTDS -force
  1. Тест соединения
Test-NetConnection -ComputerName yourdomain.local -Port 636
  • Замените yourdomain.local на имя вашего домена

Настройка YouGile для работы с самоподписным сертификатом

  1. Экспорт сертификата из Trusted Root Certification Authorities
  • AdОткройте mmc.exe, Добавьте оснтастку "Certificates" в snap-in for Local Computer.
  • Импортируйте ваш .PFX из предыдущего шага в Trusted Root Certification Authorities -> Certificates

  1. Настройте YouGile на работу как сервис (описано в разделе Установка)

  2. добавьте строку с путем к сертификату в файл сервиса.

<service>
<id>YouGile</id>
<name>YouGile Service (powered by WinSW)</name>
<description>This service runs YouGile continuous integration system</description>
<env name="NODE_EXTRA_CA_CERTS" value="C:\yougile\path-to-your-cert" />
<executable>%BASE%\server.exe</executable>
<logpath>%BASE%\logs</logpath>
</service>