Eu encontrei a resposta. Esse comando enviará BinaryRequest.req para a CA (que está configurada para registro automático) e salvará como newcert.cer
certreq -submit -f -config "192.168.1.10\caname" BinaryRequest.req newcert.cer
Eu tenho um PC sem domínio (windows 7) tentando obter um certificado de uma autoridade de certificação do Windows 2008 R2 Enterprise. Eu tenho a raiz ca e crl instalados no cliente não-domínio.
Estou trabalhando em um script que criará um arquivo de solicitação de certificado (.inf), levará esse arquivo de solicitação e o transformará em um binário .req e, em seguida, enviará para uma autoridade de certificação. Como eu gostaria de enviar uma solicitação de certificado por meio da linha de comando? Eu tentei usar o comando abaixo, mas ele com erros "A autoridade de certificação é inválida ou incorreta 0x80072f0d (Win32: 12045).
certreq -submit -Username domain\user -p password -PolicyServer "https://192.168.1.10/ADPolicyProvider_CEP_Kerberos/service.svc/CEP" -config "https://192.168.1.10/caname_CES_Kerberos/service.svc/CES" -attrib "CertificateTemplate:Computer" C:\cert1.req C:\cert.cer