Active-Directory
從非域電腦送出證書請求文件。如何計算策略伺服器參數
我正在嘗試送出證書請求。我正在嘗試從命令行執行此操作,以便可以從程式碼中執行它。
以前我通過使用我正在使用的 CA的Microsoft Active Directory 證書服務來完成它。特別是CA Web 註冊,我通過瀏覽器複製並粘貼 base 64 請求,然後下載證書。
我正在嘗試使用下面的模板自動執行此操作。我打開了伺服器(它是 Windows Server 2012),但我無法弄清楚正確的參數。我認為我缺少的主要是 FQDN 和別名。我怎麼知道這個?
certreq -submit -Username {domain}\{username} -p {password} -PolicyServer "https://{FQDN CertificateEnrollmentPolicyWebService-Server/-Alias}/ADPolicyProvider_CEP_UsernamePassword/service.svc/CEP" -config "https://{FQDN CertificateEnrollentWebService-Server/-Alias}/{CAName}_CES_UsernamePassword/service.svc/CES" -attrib "CertificateTemplate:{TemplateName}" {Enter Path and Name of the Request-File} {Choose Path and Filename for certificate}
這些將是您安裝了安裝證書註冊策略 Web 服務和安裝證書註冊 Web 服務角色功能的 Web 伺服器的 FQDN。通常,它們將位於您安裝 CA 的同一台伺服器上。