CA certutilまたはcertreqから利用可能なすべてのテンプレートを一覧表示します
コマンドラインから証明書を要求する必要がありますcertreqが証明書を要求できるツールであることを調査しました。
利用可能なテンプレートの1つを選択して証明書を要求するGUIに慣れていますが、コマンドラインから同じことを行う必要があります。
これを達成する方法についてのアイデアはありますか?
使いやすいActive Directory証明書サービスCAから提供されている証明書テンプレートの一覧を(コマンドラインで)表示する場合は、certutil -CATemplatesを使用します。
C:\Windows\system32>certutil -CATemplates
DirectoryEmailReplication: Directory Email Replication -- Auto-Enroll: Access is denied.
DomainControllerAuthentication: Domain Controller Authentication -- Auto-Enroll: Access is denied.
KerberosAuthentication: Kerberos Authentication -- Auto-Enroll: Access is denied.
EFSRecovery: EFS Recovery Agent -- Auto-Enroll: Access is denied.
EFS: Basic EFS -- Auto-Enroll: Access is denied.
DomainController: Domain Controller -- Auto-Enroll: Access is denied.
WebServer: Web Server -- Auto-Enroll: Access is denied.
Machine: Computer -- Auto-Enroll: Access is denied.
User: User -- Auto-Enroll: Access is denied.
SubCA: Subordinate Certification Authority -- Auto-Enroll: Access is denied.
Administrator: Administrator -- Auto-Enroll: Access is denied.
CertUtil: -CATemplates command completed successfully.
おまけ、特定のテンプレートごとに登録する権利があるかどうかもわかります。
証明書テンプレートの1つに登録するには、以下を使用します。
certreq -enroll -q WebServer
-qパラメータは、すべての対話型ダイアログボックスを抑制し、純粋にコマンドラインのみのエクスペリエンスにします。