У меня есть компьютер, не являющийся доменом (Windows 7), который пытается получить сертификат от центра сертификации Windows 2008 R2 Enterprise. У меня есть корневой CA и CRL на клиенте, не являющемся доменом.
Я работаю над сценарием, который создаст файл запроса сертификата (.inf), возьмет этот файл запроса и превратит его в двоичный файл .req, а затем отправит в ЦС. Как мне отправить запрос на сертификат через командную строку? Я пробовал использовать приведенную ниже команду, но возникает ошибка: «Центр сертификации недействителен или неверен 0x80072f0d (Win32: 12045).
certreq -submit -Username domain\user -p password -PolicyServer "https://192.168.1.10/ADPolicyProvider_CEP_Kerberos/service.svc/CEP" -config "https://192.168.1.10/caname_CES_Kerberos/service.svc/CES" -attrib "CertificateTemplate:Computer" C:\cert1.req C:\cert.cer
Я нашел ответ. Эта команда отправит BinaryRequest.req в CA (для которого настроена автоматическая регистрация) и сохранит его как newcert.cer.
certreq -submit -f -config "192.168.1.10\caname" BinaryRequest.req newcert.cer