Запрос сертификата Windows CA через командную строку

Question

Запрос сертификата Windows CA через командную строку

У меня нетобщий ПК (windows 7), пытающийся получить сертификат от Windows 2008 R2 Enterprise CA. У меня есть root ca и crl, установленные на немоденном клиенте.

Я работаю над сценарием, который создаст файл запроса сертификата (.inf), возьмет этот файл запроса и превратит его в двоичный файл.req, а затем отправит в CA. Как мне отправить запрос на сертификат через командную строку? Я попытался использовать команду ниже, но она выдает ошибку с "Центр сертификации недействителен или неверный 0x80072f0d (Win32: 12045).

certreq -submit -Username domain\user -p password -PolicyServer "https://192.168.1.10/ADPolicyProvider_CEP_Kerberos/service.svc/CEP"  -config "https://192.168.1.10/caname_CES_Kerberos/service.svc/CES"  -attrib "CertificateTemplate:Computer"  C:\cert1.req C:\cert.cer

2

windows-server-2008-r2 windows-7 certificate-authority

Источник

l0sts0ck 20 июл '14 в 11:07

1 ответ

Другие вопросы по тегам windows-server-2008-r2 windows-7 certificate-authority

l0sts0ck 21 июл '14 в 16:24 2014-07-21 16:24 · Answer 1 · 2014-07-21 16:24

Я нашел ответ. Эта команда отправит файл BinaryRequest.req в ЦС (для которого установлена автоматическая регистрация) и сохранит его как newcert.cer.

certreq -submit -f -config "192.168.1.10\caname" BinaryRequest.req newcert.cer

2

Источник

l0sts0ck 21 июл '14 в 16:24