Моя следующая установка:
Windows Server 2008 AD with CA
Redhat Workstation Joined to AD
Я использовал Openssl для создания запроса сертификата для отправки в ЦС.
openssl req -nodes -newkey rsa:2048 -keyout domain.key -out domain.csr
но как я могу отправить запрос с помощью командной строки для Red Hat? Я знаю команду версии окна, которая
certreq -submit domain.csr
Есть ли эта версия для Linux? Я пробую автоматическую регистрацию
Я знаю, что могу использовать веб-страницу регистрации для отправки своего запроса, но я нахожусь в среде командной строки, у меня нет доступа к браузеру. и ручная передача запроса с флэш-накопителя также не является вариантом.
Пожалуйста, просветите меня по этому поводу. Спасибо!!
yum install elinks хорошая альтернатива, но есть ли другой способ командной строки? это должно быть полезно для сценариев для автоматизации задачи
winexe Отличный инструмент! Используя это, я понимаю концептуальную идею, поэтому, создав сертификат в общем безопасном месте между Red Hat Machine и Windows Machine, и выполнив certreq команды удаленно с машины Red Hat на машину Windows для генерации сертификата. Позже я снова протестирую это в своей тестовой среде.
но существует ли стандартное стандартное решение "из коробки"? что кто-нибудь знает?
Для устройств вне домена Служба регистрации сетевых устройств часто является предпочтительным решением, поскольку оно позволяет автоматически продлевать подписку после настройки.
Ознакомьтесь с этой статьей Technet Wiki: Служба регистрации сетевых устройств (NDES) в службах сертификации Active Directory (AD CS) описание того, как настроить и использовать NDES