web-dev-qa-db-ja.com

ドメイン以外のコンピューターから証明書要求ファイルを送信します。ポリシーサーバーのパラメーターを把握する方法

証明書リクエストを送信しようとしています。コードから実行できるように、コマンドラインから実行しようとしています。

以前は、使用しているCAにMicrosoft Active Directory証明書サービスを使用してこれを実行していました。具体的には、CA Web登録で、ブラウザを介してbase 64リクエストをコピーして貼り付け、証明書をダウンロードします。

以下のテンプレート を使用してこれを自動化しようとしています。サーバー(Windows Server 2012)を開いていますが、正しいパラメーターがわかりません。私が見逃している主なものは、FQDNとエイリアスだと思います。どうすればこれを見つけることができますか?

certreq -submit 
-Username {domain}\{username} 
-p {password}
-PolicyServer "https://{FQDN CertificateEnrollmentPolicyWebService-Server/-Alias}/ADPolicyProvider_CEP_UsernamePassword/service.svc/CEP" 
-config "https://{FQDN CertificateEnrollentWebService-Server/-Alias}/{CAName}_CES_UsernamePassword/service.svc/CES" 
-attrib "CertificateTemplate:{TemplateName}" 
{Enter Path and Name of the Request-File}
{Choose Path and Filename for certificate}
active-directorysecuritywindows-server-2012certificatead-certificate-services
2
Nathan Cooper

これらは、インストールしたWebサーバーのFQDNになります 証明書登録ポリシーWebサービスのインストール および 証明書登録We​​bサービスのインストール 役割機能。通常、これらはCAをインストールしたのと同じサーバー上にあります。

2
Evan Anderson