如何從 Red Hat 向 Windows CA 送出證書請求?
我的以下設置:
Windows Server 2008 AD with CA
Redhat Workstation Joined to AD
我已使用 Openssl 生成要發送到 CA 的證書請求
openssl req -nodes -newkey rsa:2048 -keyout domain.key -out domain.csr
但是如何使用 Red hat 的命令行送出請求?,我知道視窗的版本命令是
certreq -submit domain.csr
有這個的Linux版本嗎?我正在嘗試自動註冊
我知道我可以使用 Web Enrollment Page 送出我的請求,但我在命令行環境中無法訪問瀏覽器。並且使用拇指驅動器手動傳輸請求也不是一種選擇。
請就此事賜教。謝謝!!
yum install elinks
是一個不錯的選擇,但是還有另一種命令行方式嗎?它應該對腳本自動化任務很有用
winexe
很棒的工具!使用它,我理解了這個概念,因此通過在 Red Hat 機器和 Windows 機器之間的共享安全位置生成證書,並certreq
從 Red Hat 機器遠端向 Windows 機器發出命令來生成證書。稍後我將在我的測試環境中再次對其進行測試。但是否有開箱即用的標準行業實踐解決方案?有人知道嗎?
對於非域設備,網路設備註冊服務通常是首選解決方案,因為它允許在設置後自動續訂。
請查看此 Technet Wiki 文章:Active Directory 證書服務 (AD CS) 中的網路設備註冊服務 (NDES),描述如何設置和使用 NDES
安裝certmonger和cepces,然後根據您的環境修改 /etc/cepces/cepces.conf。對於典型配置,您只需將該
server
參數設置為您的 Windows CA 的 dns 名稱。rpm 規範應該執行一個將 CA 添加到 certmonger 的腳本。如果沒有,則將其與
getcert add-ca -c cepces -e /usr/libexec/certmonger/cepces-submit
.然後您可以申請您的證書,例如:
# getcert request -c cepces -T Machine -I MachineCertificate -k /etc/pki/tls/private/machine.key -f /etc/pki/tls/certs/machine.crt New signing request "MachineCertificate" added.