現在、Webブラウザによる証明書の配布を止め、コマンドライン(バッチなど)による証明書取得を検討しております
(職場ではITリテラシイが低い人材が多数いるのとIEのセキュリティ設定に関する問い合わせが多いためです)
■クライアント環境
Windows7、Windows8(非ドメイン環境PC)
■サーバー環境
Windows Server 2008R2 (CAはエンタープライズCA)
※認証情報はドメインコントローラ内に存在
■実施したいフロー
1.バッチファイル、CA証明書の配布
2.バッチ起動
3. CA証明書のインストール
4. ドメインのログイン情報(ユーザー名/パスワード)の入力
5. ドメインのログイン情報に合わせて証明書テンプレートからCSRを作成
6. CSRからユーザー証明書を要求
7. ユーザー証明書を現在のユーザー証明書ストアに格納
現在「certreq」コマンドなどで検討しておりますが使い方が今一分からず難儀しております
つきましては参考情報、サンプルコードなどをご教示いただきたく思います
