web-dev-qa-db-ja.com

Windows Serverのコマンドラインを介して証明書要求を完了する

私はいくつかのWindowsサーバー(主に2008 R2または2012 R2)を管理しており、SSL証明書の更新をたくさん処理する必要があります。ベンダーのGlobalsignから更新すると、更新に使用される証明書リクエストが自動的に生成されます。完成した証明書をIISの[サーバー証明書]セクションからインストールすると、問題なく証明書を受け入れます。しかし、certreq -accept "C:\ certpath.cer"を使用して完成した証明書をインストールしようとすると、次のようなエラーが返されます。

証明書要求プロセッサ:オブジェクトまたはプロパティが見つかりません。 0x80092004(-2146885628 CRYPT_E_NOT_FOUND)

事前にサーバーで証明書リクエストを生成せずにこれを回避する方法はありますか、それとももっとうまくいく別のコマンドがありますか?上記のコマンドは、リクエストがサーバーで手動で生成された場合に機能しますが、GUIを介して秘密キーでインストールされた証明書を取得できるという事実は、コマンドラインからも何らかの方法で可能であることを意味します。

windows-server-2008-r2ssl-certificate
2
bluegrey

あなたが書いた:
...彼らは自動的に使用される証明書要求を生成します...
しかし、あなたは尋ねます:
サーバーで証明書リクエストを生成せずにこれを回避する方法はありますか...

  1. 複数のサーバーに同じ証明書をインストールしようとしていますか?
  2. サーバーでローカルに証明書要求を開始するための手順を実行していますか?
  3. または、ベンダーのWebポータルから要求を開始していますか?
  4. ローカルリクエストを生成する方法を探していますか?
  5. または、彼らがあなたに送る完成した証明書をインストールする方法?

#3と#5(おそらく#1)を探している場合...

使用する CERTUTIL.EXE
https://technet.Microsoft.com/en-us/library/cc732443.aspx#BKMK_addstore

CertUtil -addstore CertificateStoreName InFile
CertUtil -addstore My C:\certpath.cer
certutil -addstore -?

Certutil -addstore既定では、コンピューターの個人ストアです。 「-user」を追加して、証明書を現在のユーザーの個人ストアにインストールします。

または、Import-Certificate cmdLet、そのcmdLetが利用可能な十分に新しいバージョンのPowerShellを備えたOSを搭載したサーバーの場合。
https://technet.Microsoft.com/en-us/%5Clibrary/hh848630%28v=wps.630%29.aspx

2
Clayton