Exporter (0) Imprimer
Développer tout
Arp
At
Cd
Cls
Cmd
Del
Dir
Fc
For
Ftp
If
Ldp
Lpq
Lpr
Md
Mmc
Msg
Nlb
Rcp
Rd
Reg
Rem
Ren
Rsh
Rsm
Rss
Sc
Set
Sfc
Ver
Vol
Développer Réduire
Cet article a fait l'objet d'une traduction automatique. Déplacez votre pointeur sur les phrases de l'article pour voir la version originale de ce texte. Informations supplémentaires.
Traduction
Source

Certreq

Certreq peut être utilisé pour demander des certificats auprès d'une autorité de certification (CA), pour récupérer une réponse à une demande précédente à partir d'une autorité de certification, pour créer une nouvelle demande à partir d'un fichier .inf, accepter et installer une réponse à une demande, pour construire une demande de subordination qualifiée ou de la certification croisée à partir d'un certificat d'autorité de certification existant ou de la demande et à signer une demande de subordination qualifiée ou de la certification croisée.

Pour obtenir des exemples d'utilisation de cette commande, voir des exemples.

Syntaxe



CertReq [-soumettre] [-récupérer RequestID] [-new] [-accepter] [-stratégie] [-signe] [-attrib chaineattribut] [-binary] [-config CAMachineName\CAName] [-crl] [-rpc] [-cert CertID] [RequestFileIn | Fichier_entrée_chaîne_cert | Fichier_entrée_réponse_complète | [CertFileIn | PolicyFileIn] [RequestFileOut | CertChainFileOut | FullResponseFileOut | CertFileOut | Fichier_Sortie_PKCS10

Paramètres

Paramètres Description

-soumettre

Envoie une demande à une autorité de certification.

-récupérer RequestID

Récupère une réponse à une demande précédente à partir d'une autorité de certification.

-nouveau

Crée une nouvelle demande à partir d'un fichier .inf.

-accepter

Accepte et installe une réponse à une demande de certificat.

-stratégie

Définit la stratégie pour une demande.

-signe

Signe une certification croisée ou une demande de subordination qualifiée.

-attrib ChaîneAttribut

Spécifie les paires de chaîne nom / valeur, séparées par un signe deux-points.

Nom distinct et la valeur de chaîne de paires avec \n (par exemple, Name1:Value1\nName2:Value2).

-binaire

Formats de fichiers de sortie binaire au lieu de codé en base64.

-config CAMachineName\CAName

Traite l'opération à l'aide de l'autorité de certification spécifiée dans la chaîne de configuration, qui est CAMachineName\CAName.

-crl

Inclut, certificate revocation lists (listes de révocation) dans la sortie pour le fichier PKCS # 7 codé en base64 est spécifiée par CertChainFileOut ou pour le fichier codé en base64 spécifié par RequestFileOut.

-rpc

Demande à Active Directory Certificate Services (AD CS) pour utiliser une connexion de serveur de procédure distante appel (RPC) au lieu de Distributed COM.

-cert CertID

Spécifie le certificat de signature par le nom commun, numéro de série, clé Secure Hash Algorithm (SHA-1) ou hachage de certificat.

Fichier_entrée_chaîne_cert

Spécifie le fichier d'entrée de chaîne binaire ou codé en base64 de certificat que vous souhaitez utiliser.

Fichier_entrée_réponse_complète

Spécifie le fichier d'entrée binaire ou codé en base64 réponse complète que vous souhaitez utiliser.

[CertFileIn

Spécifie le fichier d'entrée binaire ou codé en base64 de certificat que vous souhaitez utiliser.

RequestFileIn

Spécifie le fichier d'entrée binaire ou codé en base64 que vous souhaitez utiliser.

Le fichier peut être une demande de certificat PKCS # 10, une demande de renouvellement de certificat PKCS # 7, une demande de certificat format label KEYGEN, un protocole de gestion des certificats à l'aide de la syntaxe de Message cryptographique (CMS) demande (le présent protocole est également appelé CMC), ou un fichier de certificat de l'autorité de certification que vous souhaitez une certification croisée.

PolicyFileIn

Spécifie le fichier .inf d'entrée qui contient les définitions d'extension que vous souhaitez utiliser pour qualifier une demande.

RequestFileOut

Spécifie le fichier codé en base64 auquel vous souhaitez envoyer la sortie.

PKCS10FileOut

Spécifie le fichier PKCS # 10 codé en base64 auquel vous souhaitez envoyer la sortie.

CertFileOut

Spécifie le fichier de v3 X.509 binaire ou codé en base64 auquel vous souhaitez envoyer la sortie.

CertChainFileOut

Spécifie le fichier PKCS # 7 binaire ou codé en base64 auquel vous souhaitez envoyer la sortie.

FullResponseFileOut

Spécifie le fichier de réponse complète binaire ou codé en base64 auquel vous souhaitez envoyer la sortie.

-?

Affiche une liste de commandes certreq.

Remarques

  • Vous devez spécifier le CAComputerName ou NomAC dans -config CAComputerNameNom_ac\. Sinon, la boîte de dialogue Sélectionner une autorité de certification apparaît et affiche une liste de toutes les autorités de certification qui sont disponibles.

  • Si vous utilisez à la place de -config CAComputerNameNomAC\- config -, l'opération est traitée à l'aide de l'autorité de certification par défaut.

  • Vous pouvez utiliser certreq -retrieve RequestID Pour récupérer le certificat une fois qu'il a effectivement délivré par l'autorité de certification. Vous pouvez également utiliser cette commande pour récupérer n'importe quel certificat a été émis par l'autorité de certification, y compris les certificats révoqués ou arrivés à expiration, indépendamment de si la demande de certificat a été placée en état d'attente.

  • Si vous soumettez une demande à l'autorité de certification, le module de stratégie de l'autorité de certification peut laisser la demande dans un état d'attente et un retour au RequestID pour l'affichage. Finalement, administrateur de l'autorité de certification se délivre le certificat ou refuser la demande.

Exemples

Vous pouvez utiliser cet exemple pour soumettre une demande à une autorité de certification.



certreq-soumettre [-attrib chaineattribut] [-binary] [-config CAMachineName\CAName] [-crl] [-rpc] [RequestFileIn [CertFileOut [CertChainFileOut [FullResponseFileOut]]]]

Vous pouvez utiliser cet exemple montre comment récupérer une réponse à une demande précédente à partir d'une autorité de certification.



certreq-récupérer [-binary] [-config CAMachineName\CAName] [-crl] [-rpc] RequestID [CertFileOut [CertChainFileOut [FullResponseFileOut]]]

Vous pouvez utiliser cet exemple montre comment créer une nouvelle demande à partir d'un fichier .inf.



certreq-new [-attrib chaineattribut] [-binary] [-cert CertID] [PolicyFileIn [RequestFileOut]]

Vous pouvez utiliser cet exemple montre comment accepter et installer une réponse à une demande de certificat.



certreq-accepter [{Fichier_entrée_chaîne_cert | Fichier_entrée_réponse_complète | [CertFileIn]}

Vous pouvez utiliser cet exemple pour construire une demande de subordination qualifiée ou de la certification croisée à partir d'un certificat d'autorité de certification existant ou de la demande.



certreq-stratégie [-attrib chaineattribut] [-binary] [-cert CertID] [RequestFileIn [PolicyFileIn [RequestFileOut [PKCS10FileOut]]]]

Vous pouvez utiliser cet exemple montre comment signer une demande de subordination qualifiée ou de la certification croisée.



certreq-signe [-binary] [-certCertID] [-crl] [RequestFileIn [RequestFileOut]]

Références supplémentaires

Cela vous a-t-il été utile ?
(1500 caractères restants)
Merci pour vos suggestions.

Ajouts de la communauté

AJOUTER
Microsoft réalise une enquête en ligne pour recueillir votre opinion sur le site Web de MSDN. Si vous choisissez d’y participer, cette enquête en ligne vous sera présentée lorsque vous quitterez le site Web de MSDN.

Si vous souhaitez y participer,
Afficher:
© 2014 Microsoft