Windows-Server-2008-R2
通過命令行請求 Windows CA 證書
我有一台非域 PC(Windows 7)試圖從 Windows 2008 R2 Enterprise CA 獲取證書。我在非域客戶端上安裝了根 ca 和 crl。
我正在編寫一個腳本,該腳本將創建一個證書請求文件 (.inf),獲取該請求文件並將其轉換為 .req 二進製文件,然後送出給 CA。我將如何通過命令行送出證書請求?我嘗試使用下面的命令,但它錯誤“證書頒發機構無效或不正確 0x80072f0d (Win32: 12045)。
certreq -submit -Username domain\user -p password -PolicyServer "https://192.168.1.10/ADPolicyProvider_CEP_Kerberos/service.svc/CEP" -config "https://192.168.1.10/caname_CES_Kerberos/service.svc/CES" -attrib "CertificateTemplate:Computer" C:\cert1.req C:\cert.cer
我找到了答案。此命令會將 BinaryRequest.req 送出給 CA(設置為自動註冊)並將其保存為 newcert.cer
certreq -submit -f -config "192.168.1.10\caname" BinaryRequest.req newcert.cer