locked
demande de certificat en ligne de commande RRS feed

  • Question

  • Bonjour,

    je cherche à générer des certificats en ligne de commande pour le faire par procédure.

    dans la ligne de commande : CERTREQ -submit file.req file.cer -config srvpki\PKIENTERPRISE ,

     l'option -config srvpki\PKIENTERPRISE n'est pas reconnue. J'ai esayé en FQDN voire sans mettre de serveur pour prendre la PKI par défaut.

    Par avance merci

    jeudi 21 février 2013 16:09

Réponses

  • Bonjour,

    Pour cela il faut que tu crées d'abord un fichier Template.inf, comme par exemple :

    [NewRequest]
    Subject="CN=USERA,OU=TEST,DC=domaine,DC=local"
    KeyLength=2048
    Exportable=TRUE
    MachineKeySet=FALSE
    RequestType=CMC
    RequesterName="DOMAINE\USERA"
    [RequestAttributes]
    CertificateTemplate="User"
    SAN="Email=usera@domaine.com"

    Puis tu peux faire ceci en ligne de commandes :

    certreq -new template.inf user.req
    certreq -sign -q -cert SIGNEDCERT user.req user-signed.req
    certreq -submit -config PKISERVER.domaine.local\DOMAINE user-signed.req user.crt
    certreq -accept user.crt
    certutil -user -ExportPFX -p "Passw0rd" USER user.pfx

    Ici cela permet de faire un On Behalf Of, donc il te faut un certificat de signature (SIGNEDCERT).

    Tu auras donc un fichier pfx pour l'utilisateur UserA

    Bien sûr, à adapter en fonction des besoins et de tes spécificités.

    Alex


    GIRAUD Alexandre - MVP Forefront France http://www.alexgiraud.net/blog Note : Si ma réponse vous a été utile, ou apporté une résolution; merci de voter ou de la marquer comme réponse.



    vendredi 22 février 2013 16:09