我正在尝试提交证书请求。我尝试通过命令行进行此操作,以便可以从代码中运行它。
以前我使用Microsoft Active Directory 证书服务对于我使用的 CA。具体来说CA Web 注册我通过浏览器复制并粘贴 base 64 请求,然后下载证书。
我正在尝试使用下面的模板。我打开了服务器(它是 Windows Server 2012),但无法找出正确的参数。我认为我主要缺少的是 FQDN 和别名。我该如何找到它们?
certreq -submit
-Username {domain}\{username}
-p {password}
-PolicyServer "https://{FQDN CertificateEnrollmentPolicyWebService-Server/-Alias}/ADPolicyProvider_CEP_UsernamePassword/service.svc/CEP"
-config "https://{FQDN CertificateEnrollentWebService-Server/-Alias}/{CAName}_CES_UsernamePassword/service.svc/CES"
-attrib "CertificateTemplate:{TemplateName}"
{Enter Path and Name of the Request-File}
{Choose Path and Filename for certificate}
答案1
这些将是你安装的 Web 服务器的 FQDN安装证书注册策略 Web 服务和安装证书注册 Web 服务角色功能。通常它们位于您安装 CA 的同一服务器上。