Active-Directory

從非域電腦送出證書請求文件。如何計算策略伺服器參數

  • October 8, 2014

我正在嘗試送出證書請求。我正在嘗試從命令行執行此操作,以便可以從程式碼中執行它。

以前我通過使用我正在使用的 CA的Microsoft Active Directory 證書服務來完成它。特別是CA Web 註冊,我通過瀏覽器複製並粘貼 base 64 請求,然後下載證書。

我正在嘗試使用下面的模板自動執行此操作。我打開了伺服器(它是 Windows Server 2012),但我無法弄清楚正確的參數。我認為我缺少的主要是 FQDN 和別名。我怎麼知道這個?

certreq -submit 
-Username {domain}\{username} 
-p {password}
-PolicyServer "https://{FQDN CertificateEnrollmentPolicyWebService-Server/-Alias}/ADPolicyProvider_CEP_UsernamePassword/service.svc/CEP" 
-config "https://{FQDN CertificateEnrollentWebService-Server/-Alias}/{CAName}_CES_UsernamePassword/service.svc/CES" 
-attrib "CertificateTemplate:{TemplateName}" 
{Enter Path and Name of the Request-File}
{Choose Path and Filename for certificate}

這些將是您安裝了安裝證書註冊策略 Web 服務安裝證書註冊 Web 服務角色功能的 Web 伺服器的 FQDN。通常,它們將位於您安裝 CA 的同一台伺服器上。

引用自:https://serverfault.com/questions/634517