我有一台非域 PC(Windows 7),正在尝试从 Windows 2008 R2 Enterprise CA 获取证书。我在非域客户端上安装了根 CA 和 CRL。
我正在编写一个脚本,该脚本将创建一个证书请求文件 (.inf),获取该请求文件并将其转换为 .req 二进制文件,然后提交给 CA。我该如何通过命令行提交证书请求?我尝试使用以下命令,但出现错误“证书颁发机构无效或不正确 0x80072f0d (Win32: 12045)。
certreq -submit -Username domain\user -p password -PolicyServer "https://192.168.1.10/ADPolicyProvider_CEP_Kerberos/service.svc/CEP" -config "https://192.168.1.10/caname_CES_Kerberos/service.svc/CES" -attrib "CertificateTemplate:Computer" C:\cert1.req C:\cert.cer
答案1
我找到了答案。此命令将 BinaryRequest.req 提交给 CA(设置为自动注册)并将其保存为 newcert.cer
certreq -submit -f -config "192.168.1.10\caname" BinaryRequest.req newcert.cer