guardicore/monkey

Investigate using New-SelfSignedCertificate in windows deployment script

Open

#980 ouverte le 22 févr. 2021

Voir sur GitHub
 (3 commentaires) (0 réactions) (0 assignés)Python (6 250 stars) (752 forks)batch import
Beginner friendlyComplexity: MediumHelp wantedImpact: Low

Description

The windows deployment scripts use OpenSSL to create self-signed certificates. We may be able to remove some complexity in the windows deployment scripts by using powershell's New-SelfSignedCertificate (https://medium.com/the-new-control-plane/generating-self-signed-certificates-on-windows-7812a600c2d8) instead of relying on openssl.

We need to investigate and ensure that openssl isn't needed for any other purpose before making this change.

Guide contributeur

Stack technique
shell
Domaine
devops
Type d'issue
research
DifficultéDifficulté estimée pour un nouveau contributeur, de 1 pour un très petit changement à 5 pour un travail expert.
3
Temps estiméFourchette de temps approximative pour investiguer, implémenter, tester et préparer une pull request.
1-3 hours
Statut d'activitéDisponibilité apparente de l'issue : fraîche, active, ancienne, bloquée ou en attente d'un mainteneur.
stale
ClartéClarté avec laquelle l'issue explique le changement attendu, les critères d'acceptation et la prochaine étape.
clear
Prérequis
PowerShell basicsCertificate generation knowledgeDeployment script structure
Accessibilité débutantScore de 1 à 100 estimant l'accessibilité de cette issue pour un premier contributeur.
50
Direction de recherche
Investigate the Windows deployment scripts at deployment scripts/deploy windows.ps1 to determine if OpenSSL usage can be replaced with PowerShell's New SelfSignedCertificate. Check if OpenSSL is used elsewhere in the repository for other purposes. If replacement is feasible, ensure that the new approach works on all supported Windows versions.