Minha configuração a seguir:
Windows Server 2008 AD with CA
Redhat Workstation Joined to AD
Eu usei o Openssl para gerar uma solicitação de certificado para ser enviada à CA
openssl req -nodes -newkey rsa:2048 -keyout domain.key -out domain.csr
mas como posso enviar o pedido usando a linha de comando para Red hat ?, estou ciente do comando de versão da janela que é
certreq -submit domain.csr
Existe uma versão do Linux sobre isso? Estou experimentando o registro automático
Estou ciente de que posso usar a Página de Inscrição na Web para enviar minha solicitação, mas estou em um ambiente de linha de comando que não tenho acesso a um navegador. A transferência manual da solicitação com o pen drive também não é uma opção.
Por favor, me esclareça sobre este assunto. Obrigado!!
yum install elinks é uma boa alternativa, mas existe outra maneira de linha de comando? deve ser útil para o script automatizar a tarefa
winexe Ótima ferramenta! Usando isso, eu entendo a idéia conceitual gerando um certificado em um local seguro compartilhado entre o Red Hat Machine e o Windows Machine, e emitindo os comandos certreq remotamente da máquina Red hat para o computador Windows para gerar o certificado. Vou testá-lo no meu ambiente de teste novamente mais tarde.
mas existe uma solução pronta para uso padrão na indústria? que alguém está ciente?
Para dispositivos que não são de domínio, o Serviço de Registro de Dispositivo de Rede costuma ser a solução preferida, já que permite a renovação automática depois de configurada.
Por favor, dê uma olhada neste artigo Wiki Technet: Serviço de Registro de Dispositivo de Rede (NDES) nos Serviços de Certificados do Active Directory (AD CS) descrevendo como configurar e usar o NDES