Estou tentando enviar uma solicitação de certificado. Estou tentando fazer isso a partir da linha de comando para que eu possa executá-lo a partir do código.
Anteriormente, fiz isso usando os Serviços de Certificados do Microsoft Active Directory para a CA que estou usando. Especificamente inscrição na Web da CA em que copio e colo o pedido de base 64 no navegador e, em seguida, faço o download do certificado.
Estou tentando automatizar isso usando o modelo abaixo . Eu tenho o servidor aberto (é windows server 2012) e não consigo descobrir os parâmetros corretos. Eu acho que a principal coisa que estou perdendo é o FQDN e Alias. Como eu descubro isso?
certreq -submit
-Username {domain}\{username}
-p {password}
-PolicyServer "https://{FQDN CertificateEnrollmentPolicyWebService-Server/-Alias}/ADPolicyProvider_CEP_UsernamePassword/service.svc/CEP"
-config "https://{FQDN CertificateEnrollentWebService-Server/-Alias}/{CAName}_CES_UsernamePassword/service.svc/CES"
-attrib "CertificateTemplate:{TemplateName}"
{Enter Path and Name of the Request-File}
{Choose Path and Filename for certificate}
Esses serão os FQDNs dos servidores da web em que você instalou a Instalação os recursos da função Serviço Web da Diretiva de Registro de Certificado e Instalando o Serviço Web de Registro de Certificado . Normalmente, eles estarão no mesmo servidor em que você instalou a autoridade de certificação.