我正在请求必须经过 CA 管理员批准的证书。
当我发出请求时,它会出现在 CA 待处理请求文件夹中,我右键单击以颁发证书。在客户端计算机中,我想通过 PowerShell 执行我在 certmg.msc(自动注册和检索证书)中执行的操作:
选择顶部节点(证书),右键单击 -> 所有任务 -> 自动注册和检索证书。按照证书注册向导检索和安装待处理的证书。
答案1
您可以使用-config的参数certreq来避免使用 GUI。
-retrieve <requestid>检索对来自证书颁发机构的先前请求的响应。可以使用Get-PendingRequest(PowerShell) 列出待处理的请求。
例如:
certreq -config "CAHostName\CAName" -retrieve 3499 "d:\test.cer"
获取请求的证书。
certreq -accept "D:\test.cer" -machine
–accept将先前生成的私钥与颁发的证书链接起来,并从请求证书的系统中删除待处理的证书请求(如果有匹配的请求)。