Я использую сертификат пользователя Enrollment Agent для изменения CSR (для добавления SAN)
Мой метод работает нормально - с помощью следующей команды:
certreq -config "CertAuth" -policy "PathtoCSR" "Path to SanDetails.inf" "NewCSROutputPath"
Но когда я отправляю запрос, он сначала запрашивает смарт-карту:
Если я откажусь от этого запроса, он запросит сертификат пользователя Enrollment Agent, который есть на моем ПК:
Есть ли способ избежать запроса смарт-карты? Могу ли я сделать это, указав CSP в шаблоне?
Есть ли способ избежать запроса подтверждения сертификата пользователя?
В соответствии с комментариями ниже - я подтвердил, что синтаксис для указания используемого сертификата правильный:
certreq -config "CertAuth" -policy -cert "thumbprint" "PathtoCSR" "Path to SanDetails.inf" "NewCSROutputPath
Однако я все еще получаю запрос смарт-карты. У нас в организации нет и никогда не было смарт-карт.