Мне нужно запросить сертификат через командную строку. Я исследовал это Certreq это инструмент, который может запрашивать сертификат.
Я привык к графическому интерфейсу пользователя, чтобы запросить сертификат, выбрав один из доступных шаблонов, но мне нужно сделать то же самое через командную строку.
Есть идеи о том, как этого добиться?
Если вы хотите отобразить список (в командной строке) шаблонов сертификатов, предлагаемых вашим дружественным ЦС служб сертификации Active Directory, используйте certutil -CATemplates
.
C:\Windows\system32>certutil -CATemplates
DirectoryEmailReplication: Directory Email Replication -- Auto-Enroll: Access is denied.
DomainControllerAuthentication: Domain Controller Authentication -- Auto-Enroll: Access is denied.
KerberosAuthentication: Kerberos Authentication -- Auto-Enroll: Access is denied.
EFSRecovery: EFS Recovery Agent -- Auto-Enroll: Access is denied.
EFS: Basic EFS -- Auto-Enroll: Access is denied.
DomainController: Domain Controller -- Auto-Enroll: Access is denied.
WebServer: Web Server -- Auto-Enroll: Access is denied.
Machine: Computer -- Auto-Enroll: Access is denied.
User: User -- Auto-Enroll: Access is denied.
SubCA: Subordinate Certification Authority -- Auto-Enroll: Access is denied.
Administrator: Administrator -- Auto-Enroll: Access is denied.
CertUtil: -CATemplates command completed successfully.
Бонус: он также сообщает вам, имеете ли вы в настоящее время право регистрироваться для каждого конкретного шаблона.
Чтобы зарегистрироваться в одном из шаблонов сертификатов, используйте:
certreq -enroll -q WebServer
В -q
Параметр подавляет все интерактивные диалоговые окна, что делает его доступным только для командной строки.