Я пытаюсь отправить запрос на сертификат. Я пытаюсь сделать это из командной строки, чтобы запустить из кода.
Раньше я делал это с помощью Службы сертификации Microsoft Active Directory для центра сертификации, который я использую. В частности Веб-регистрация CA где я копирую и вставляю запрос base 64 через браузер, а затем загружаю сертификат.
Я пытаюсь автоматизировать это с помощью шаблон ниже. У меня открыт сервер (это Windows Server 2012), и я не могу определить правильные параметры. Я думаю, что главное, чего мне не хватает, - это полное доменное имя и псевдоним. Как мне это узнать?
certreq -submit
-Username {domain}\{username}
-p {password}
-PolicyServer "https://{FQDN CertificateEnrollmentPolicyWebService-Server/-Alias}/ADPolicyProvider_CEP_UsernamePassword/service.svc/CEP"
-config "https://{FQDN CertificateEnrollentWebService-Server/-Alias}/{CAName}_CES_UsernamePassword/service.svc/CES"
-attrib "CertificateTemplate:{TemplateName}"
{Enter Path and Name of the Request-File}
{Choose Path and Filename for certificate}
Это будут полные доменные имена веб-серверов, на которых вы установили Установка веб-службы политики регистрации сертификатов и Установка веб-службы регистрации сертификатов ролевые особенности. Обычно они будут на том же сервере, где вы установили ЦС.