Listar todos os modelos disponíveis no CA certutil ou certreq

1

Eu preciso solicitar um certificado via linha de comando Eu investiguei que certreq é a ferramenta que pode solicitar o certificado.

Estou acostumado com o gui para solicitar o certificado, selecionando um dos modelos disponíveis, mas preciso fazer o mesmo via linha de comando.

Alguma idéia de como conseguir isso?

    
por kimo pryvt 03.03.2016 / 22:27

1 resposta

1

Se você deseja exibir uma lista (na linha de comando) de modelos de certificado que são oferecidos por sua amigável CA dos Serviços de Certificados do Active Directory, use certutil -CATemplates .

C:\Windows\system32>certutil -CATemplates
DirectoryEmailReplication: Directory Email Replication -- Auto-Enroll: Access is denied.
DomainControllerAuthentication: Domain Controller Authentication -- Auto-Enroll: Access is denied.
KerberosAuthentication: Kerberos Authentication -- Auto-Enroll: Access is denied.
EFSRecovery: EFS Recovery Agent -- Auto-Enroll: Access is denied.
EFS: Basic EFS -- Auto-Enroll: Access is denied.
DomainController: Domain Controller -- Auto-Enroll: Access is denied.
WebServer: Web Server -- Auto-Enroll: Access is denied.
Machine: Computer -- Auto-Enroll: Access is denied.
User: User -- Auto-Enroll: Access is denied.
SubCA: Subordinate Certification Authority -- Auto-Enroll: Access is denied.
Administrator: Administrator -- Auto-Enroll: Access is denied.
CertUtil: -CATemplates command completed successfully.

Bônus, também informa se você atualmente tem o direito de se inscrever em cada modelo específico.

Para se inscrever em um dos modelos de certificado, use:

certreq -enroll -q WebServer

O parâmetro -q suprime todas as caixas de diálogo interativas, tornando-se uma experiência exclusivamente de linha de comando.

    
por 04.03.2016 / 00:14