通過命令行請求 Windows CA 證書

我有一台非域 PC（Windows 7）試圖從 Windows 2008 R2 Enterprise CA 獲取證書。我在非域客戶端上安裝了根 ca 和 crl。

我正在編寫一個腳本，該腳本將創建一個證書請求文件 (.inf)，獲取該請求文件並將其轉換為 .req 二進製文件，然後送出給 CA。我將如何通過命令行送出證書請求？我嘗試使用下面的命令，但它錯誤“證書頒發機構無效或不正確 0x80072f0d (Win32: 12045)。

certreq -submit -Username domain\user -p password -PolicyServer "https://192.168.1.10/ADPolicyProvider_CEP_Kerberos/service.svc/CEP"  -config "https://192.168.1.10/caname_CES_Kerberos/service.svc/CES"  -attrib "CertificateTemplate:Computer"  C:\cert1.req C:\cert.cer

我找到了答案。此命令會將 BinaryRequest.req 送出給 CA（設置為自動註冊）並將其保存為 newcert.cer

certreq -submit -f -config "192.168.1.10\caname" BinaryRequest.req newcert.cer 

引用自：https://serverfault.com/questions/613968