只有在需要时才在CertReq中加入PowerShell

Question

我目前正在使用CertificateDSC CertReq资源在DSC配置中生成证书请求。我对DSC非常陌生，我正在使用push方法检查它，我的工作流程包括生成mof，然后运行Start-DscConfiguration或Update-DscConfiguration。

每当我运行DSC配置或更新它时，都会从CA请求一个新的证书。显然这不是我的本意。您将如何添加一个在节点上进行评估并在需要应用资源块时动态检查的PowerShell数据块？

这样做的目的是让块检查合适的证书，并生成在CertReq块之前评估的某种标志。

在伪代码中，它将类似于以下内容。在DSC中这样做似乎不起作用。

Configration X {
    Import-DscResource -ModuleName CertificateDSC

    if((Get-ChildItem Cert:\LocalMachine\My | Where $condition).count -gt 0){
        CertReq psCert {
            # Data
        }
    }

}

Answer 1

因此，首先，您想要在执行资源之前进行有条件检查的想法与充分使用DSC的想法是背道而驰的。该代码在遵从性期间执行，以生成MOF，但它在此时被冻结(正如您已经发现的)。

我看过这个DSC模块的代码，从中可以看出它已经在检查是否应该提出新的请求。

接下来您应该做的就是使用CertReq和所需的参数，并且模块应该处理所有的条件。

如果此时仍在生成重复的请求，那么编辑您的问题以包含这些细节，和/或自行调试DSC执行.。