Windows-Server-2008-R2

通過命令行請求 Windows CA 證書

  • July 21, 2014

我有一台非域 PC(Windows 7)試圖從 Windows 2008 R2 Enterprise CA 獲取證書。我在非域客戶端上安裝了根 ca 和 crl。

我正在編寫一個腳本,該腳本將創建一個證書請求文件 (.inf),獲取該請求文件並將其轉換為 .req 二進製文件,然後送出給 CA。我將如何通過命令行送出證書請求?我嘗試使用下面的命令,但它錯誤“證書頒發機構無效或不正確 0x80072f0d (Win32: 12045)。

certreq -submit -Username domain\user -p password -PolicyServer "https://192.168.1.10/ADPolicyProvider_CEP_Kerberos/service.svc/CEP"  -config "https://192.168.1.10/caname_CES_Kerberos/service.svc/CES"  -attrib "CertificateTemplate:Computer"  C:\cert1.req C:\cert.cer

我找到了答案。此命令會將 BinaryRequest.req 送出給 CA(設置為自動註冊)並將其保存為 newcert.cer

certreq -submit -f -config "192.168.1.10\caname" BinaryRequest.req newcert.cer 

引用自:https://serverfault.com/questions/613968