如何向 Windows CSR 提交 CSR?

如何向 Windows CSR 提交 CSR?

我目前正在将一个脚本移植到 Ubuntu,该脚本可从 Windows CA(通常使用 Microsoft Windows 运行)生成 SSL 密钥。不幸的是,我无法找到 Windows 应用程序的替代品certreq

我的脚本目前如下所示:

# Generate keystore with name ssl, write to cert.jks
keytool -genkey -dname "CN=my.host.bla, OU=[...], O=[...], L=[...], S=BY, C=DE" -alias ssl -keyalg RSA -keysize 2048 -keystore cert.jks

# gen CSR into my.host.bla.csr
keytool -certreq -keyalg RSA -alias ssl -file my.host.bla.csr -keystore cert.jks -ext san=DNS:my.host.bla

# submit CSR to CA (this is a windows-specifc part!!)
certreq -submit -attrib "certificatetemplate:ssl201610" my.host.bla.csr

# Import Issuers
# Root-CA: (already downloaded)
keytool -import -alias root-pki -keystore cert.jks -trustcacerts -file "blaRootCA.cer"

# Intermedi / Issuer-CA: (already downloaded)
keytool -import -alias issuing-pki -keystore cert.jks -trustcacerts -file "blaIssuingCA.cer"

# Import keys
keytool -import -alias ssl -keystore cert.jks -file my.host.bla.cer

剩下的唯一问题是:有没有一个应用程序可以替代 certreq

一切正常

答案1

不幸的是,Linux 中确实没有这样的客户端,虽然 Web 界面可能是一个解决方案(对于其他人来说),但最简单的方法是:

  • 将其移动csr到基于 Windows 的主机
  • certreq步骤
  • certificate回基于 Linux 的主机。

相关内容