我正在使用以下命令向根 CA 提交新的证书签名请求
certreq -submit ".\certsignrequest.req"
但选择证书颁发机构的对话框一直出现。到目前为止,我发现的另一篇文章仅适用于已加入域的计算机
我尝试使用 -config 选项,但无法在独立的、未加入域的 CA 上使用它。我应该为 -config 选项输入什么?
答案1
certreq 需要 kerberos(加入域)才能与 CA 进行身份验证,除非您拥有 ADCS CES/CEP招生 Web 服务在您的环境中运行。
我发现将 CSR 复制到是在域上,对其进行签名,然后将证书复制回域外设备。对于也需要上传证书的设备来说,这是很常见的做法。
就像您在问题中提到的那样,您可以-Config在域中指定要与参数一起使用的 CA。格式应为Computer\ CA,使用屏幕截图中提示的名称,例如:
certreq -submit -config 'MyCA.domain.com\CertificateAuthorityName' $Path $Outfile