我的以下设置:
Windows Server 2008 AD with CA
Redhat Workstation Joined to AD
我已经使用 Openssl 生成了要发送给 CA 的证书请求
openssl req -nodes -newkey rsa:2048 -keyout domain.key -out domain.csr
但是我如何使用 Red Hat 的命令行提交请求?我知道窗口的版本命令是
certreq -submit domain.csr
有 Linux 版本吗?我正在尝试自动注册
我知道我可以使用 Web 注册页面提交我的请求,但是我在命令行环境中无法访问浏览器。并且使用拇指驱动器手动传输请求也不是一种选择。
请就此事给我启发。谢谢!
yum install elinks
是一个很好的选择,但是还有其他命令行方式吗?它应该对脚本自动化任务有用
winexe
很棒的工具!通过这个工具,我理解了概念,因此通过在 Red Hat 计算机和 Windows 计算机之间的共享安全位置生成证书,并certreq
从 Red Hat 计算机远程向 Windows 计算机发出命令来生成证书。我稍后会在我的测试环境中再次测试它。
但是,是否有一个标准的行业实践开箱即用的解决方案?有人知道吗?
答案1
对于非域设备,网络设备注册服务通常是首选解决方案,因为它允许在设置后自动更新。
请查看此 Technet Wiki 文章:Active Directory 证书服务 (AD CS) 中的网络设备注册服务 (NDES)描述如何设置和使用 NDES
答案2
安装证书持有者和塞普塞斯然后修改 /etc/cepces/cepces.conf 以适应您的环境。对于典型配置,您只需将参数设置server
为 Windows CA 的 DNS 名称。
rpm 规范应该运行一个脚本,将 CA 添加到 certmonger。如果没有,则使用 添加getcert add-ca -c cepces -e /usr/libexec/certmonger/cepces-submit
。
然后您可以申请您的证书,例如:
# getcert request -c cepces -T Machine -I MachineCertificate -k /etc/pki/tls/private/machine.key -f /etc/pki/tls/certs/machine.crt
New signing request "MachineCertificate" added.