Назад | Перейти на главную страницу

Список всех доступных шаблонов из CA certutil или certreq

Мне нужно запросить сертификат через командную строку. Я исследовал это Certreq это инструмент, который может запрашивать сертификат.

Я привык к графическому интерфейсу пользователя, чтобы запросить сертификат, выбрав один из доступных шаблонов, но мне нужно сделать то же самое через командную строку.

Есть идеи о том, как этого добиться?

Если вы хотите отобразить список (в командной строке) шаблонов сертификатов, предлагаемых вашим дружественным ЦС служб сертификации Active Directory, используйте certutil -CATemplates.

C:\Windows\system32>certutil -CATemplates
DirectoryEmailReplication: Directory Email Replication -- Auto-Enroll: Access is denied.
DomainControllerAuthentication: Domain Controller Authentication -- Auto-Enroll: Access is denied.
KerberosAuthentication: Kerberos Authentication -- Auto-Enroll: Access is denied.
EFSRecovery: EFS Recovery Agent -- Auto-Enroll: Access is denied.
EFS: Basic EFS -- Auto-Enroll: Access is denied.
DomainController: Domain Controller -- Auto-Enroll: Access is denied.
WebServer: Web Server -- Auto-Enroll: Access is denied.
Machine: Computer -- Auto-Enroll: Access is denied.
User: User -- Auto-Enroll: Access is denied.
SubCA: Subordinate Certification Authority -- Auto-Enroll: Access is denied.
Administrator: Administrator -- Auto-Enroll: Access is denied.
CertUtil: -CATemplates command completed successfully.

Бонус: он также сообщает вам, имеете ли вы в настоящее время право регистрироваться для каждого конкретного шаблона.

Чтобы зарегистрироваться в одном из шаблонов сертификатов, используйте:

certreq -enroll -q WebServer

В -q Параметр подавляет все интерактивные диалоговые окна, что делает его доступным только для командной строки.