guardicore/monkey

Investigate using New-SelfSignedCertificate in windows deployment script

Open

#980 geöffnet am 22. Feb. 2021

Auf GitHub ansehen
 (3 Kommentare) (0 Reaktionen) (0 zugewiesene Personen)Python (6.250 Stars) (752 Forks)batch import
Beginner friendlyComplexity: MediumHelp wantedImpact: Low

Beschreibung

The windows deployment scripts use OpenSSL to create self-signed certificates. We may be able to remove some complexity in the windows deployment scripts by using powershell's New-SelfSignedCertificate (https://medium.com/the-new-control-plane/generating-self-signed-certificates-on-windows-7812a600c2d8) instead of relying on openssl.

We need to investigate and ensure that openssl isn't needed for any other purpose before making this change.

Contributor Guide

Tech Stack
shell
Domain
devops
Issue Type
research
SchwierigkeitGeschätzte Implementierungsschwierigkeit für neue Contributors, von 1 für sehr kleine Änderungen bis 5 für Expertenarbeit.
3
Geschätzte ZeitEin grober Zeitrahmen, um zu recherchieren, zu implementieren, zu testen und einen Pull Request vorzubereiten.
1-3 hours
AktivitätsstatusWie verfügbar das Issue gerade wirkt: frisch, aktiv, stale, blockiert oder wartet auf Maintainer-Input.
stale
KlarheitWie klar das Issue die erwartete Änderung, Akzeptanzkriterien und den nächsten Schritt erklärt.
clear
Voraussetzungen
PowerShell basicsCertificate generation knowledgeDeployment script structure
EinsteigerfreundlichkeitEin Score von 1 bis 100, der schätzt, wie zugänglich dieses Issue für First-Time Contributors ist.
50
Research-Richtung
Investigate the Windows deployment scripts at deployment scripts/deploy windows.ps1 to determine if OpenSSL usage can be replaced with PowerShell's New SelfSignedCertificate. Check if OpenSSL is used elsewhere in the repository for other purposes. If replacement is feasible, ensure that the new approach works on all supported Windows versions.