none
Выдать сертификат по запросу через командную строку RRS feed

  • Вопрос

  • Стоит сервер 2012 Core с настроенной ролью отдельностоящего корневого центра сертификации. Сервер настроен на ручную выдачу сертификатов. Соответственно поскольку это ServerCore, то хотелось бы выдавать сертификаты из командной строки, однако сколько ни копался не нашел как это делать. Подскажите есть ли вообще такая возможность и если есть - как ей пользоваться.
    18 октября 2013 г. 13:34

Ответы

  • Добрый день,

    настройте удаленное управление на Core хосте и подключитесь к нему 

    из mmc

    (cmdkey /add:<ServerName> /user:<UserName> /pass:<password>)

    PowerShel 

    winrm quickconfig для  PowerShel 

    либо ставьте GUI на сервер (Run Install-WindowsFeature Server-Gui-Mgmt-Infra,Server-Gui-Shell –Restart)

    смотрите подробнее здесь


    Я не волшебник, я только учусь MCTS Мнения, высказанные здесь, являются отражением моих личных взглядов, а не позиции работодателя. Вся информация предоставляется как есть без каких-либо гарантий Мой Блог http://blogs.officeonline.su/


    • Изменено Alexander RusinovModerator 8 ноября 2013 г. 15:55
    • Предложено в качестве ответа Alexander RusinovModerator 8 ноября 2013 г. 15:55
    • Отменено предложение в качестве ответа mospmc.ru 13 ноября 2013 г. 13:26
    • Предложено в качестве ответа fbird2 24 января 2018 г. 10:26
    • Помечено в качестве ответа Vector BCOModerator 25 января 2018 г. 12:18
    8 ноября 2013 г. 15:47
    Модератор

Все ответы

  • Добрый день.

    Почитайте эту статью  и эту статью

    add -IncludeManagementTools

    1. Import-Module ServerManager
    2. Add-WindowsFeature Adcs-Cert-Authority
    3. Get-Command -Module AdcsAdministration

    Я не волшебник, я только учусь MCTS Мнения, высказанные здесь, являются отражение моих личных взглядов, а не позиции работодателя. Вся информация предоставляется как есть без каких-либо гарантий Мой Блог http://blogs.officeonline.su/




    18 октября 2013 г. 14:53
    Модератор
  • К сожалению ничего путного там нет.

    Из второй статьи единственный cmdlet хоть как-то относящийся к теме это Confirm-CAEndorsementKeyInfo

    Правда у меня есть только следующие cmdlet'ы:

    CommandType     Name                                               ModuleName                                          
    -----------     ----                                               ----------                                          
    Cmdlet          Add-CAAuthorityInformationAccess                   adcsadministration                                  
    Cmdlet          Add-CACrlDistributionPoint                         adcsadministration                                  
    Cmdlet          Add-CATemplate                                     adcsadministration                                  
    Cmdlet          Get-CAAuthorityInformationAccess                   adcsadministration                                  
    Cmdlet          Get-CACrlDistributionPoint                         adcsadministration                                  
    Cmdlet          Get-CATemplate                                     adcsadministration                                  
    Cmdlet          Remove-CAAuthorityInformationAccess                adcsadministration                                  
    Cmdlet          Remove-CACrlDistributionPoint                      adcsadministration                                  
    Cmdlet          Remove-CATemplate                                  adcsadministration                                  
    
    

    8 ноября 2013 г. 12:48
  • Добрый день,

    настройте удаленное управление на Core хосте и подключитесь к нему 

    из mmc

    (cmdkey /add:<ServerName> /user:<UserName> /pass:<password>)

    PowerShel 

    winrm quickconfig для  PowerShel 

    либо ставьте GUI на сервер (Run Install-WindowsFeature Server-Gui-Mgmt-Infra,Server-Gui-Shell –Restart)

    смотрите подробнее здесь


    Я не волшебник, я только учусь MCTS Мнения, высказанные здесь, являются отражением моих личных взглядов, а не позиции работодателя. Вся информация предоставляется как есть без каких-либо гарантий Мой Блог http://blogs.officeonline.su/


    • Изменено Alexander RusinovModerator 8 ноября 2013 г. 15:55
    • Предложено в качестве ответа Alexander RusinovModerator 8 ноября 2013 г. 15:55
    • Отменено предложение в качестве ответа mospmc.ru 13 ноября 2013 г. 13:26
    • Предложено в качестве ответа fbird2 24 января 2018 г. 10:26
    • Помечено в качестве ответа Vector BCOModerator 25 января 2018 г. 12:18
    8 ноября 2013 г. 15:47
    Модератор
  •  Соответственно поскольку это ServerCore, то хотелось бы выдавать сертификаты из командной строки, однако сколько ни копался не нашел как это делать.

    Используйте Certutil.exe

    • Предложено в качестве ответа Dmitriy Razbornov 8 ноября 2013 г. 19:16
    • Отменено предложение в качестве ответа mospmc.ru 13 ноября 2013 г. 13:26
    8 ноября 2013 г. 19:07
    Отвечающий
  • Certutil.exe к сожалению не умеет выдавать сертификаты по имеющемуся запросу, если Вы думаете иначе, то приведите плз пример, я изучив весь его хелп так и не нашел ответа.
    13 ноября 2013 г. 13:28
  • Та же самая проблема, вариант cmdkey /add:<ServerName> /user:<UserName> /pass:<password помог, после этого смог открыть оснасткой Certification Authority c другого сервера с GUI и выпустить сертификат на RootCA
    24 января 2018 г. 10:30