Certreq peut être utilisé pour demander des certificats auprès d'une autorité de certification (CA), pour récupérer une réponse à une demande précédente à partir d'une autorité de certification, pour créer une nouvelle demande à partir d'un fichier .inf, accepter et installer une réponse à une demande, pour construire une demande de subordination qualifiée ou de la certification croisée à partir d'un certificat d'autorité de certification existant ou de la demande et à signer une demande de subordination qualifiée ou de la certification croisée.
Pour obtenir des exemples d'utilisation de cette commande, voir des exemples.
Syntaxe
CertReq [-soumettre] [-récupérer RequestID] [-new] [-accepter] [-stratégie] [-signe] [-attrib chaineattribut] [-binary] [-config CAMachineName\CAName] [-crl] [-rpc] [-cert CertID] [RequestFileIn | Fichier_entrée_chaîne_cert | Fichier_entrée_réponse_complète | [CertFileIn | PolicyFileIn] [RequestFileOut | CertChainFileOut | FullResponseFileOut | CertFileOut | Fichier_Sortie_PKCS10
Paramètres
|
Paramètres
|
Description
|
|---|
|
-soumettre
|
Envoie une demande à une autorité de certification.
|
|
-récupérer RequestID
|
Récupère une réponse à une demande précédente à partir d'une autorité de certification.
|
|
-nouveau
|
Crée une nouvelle demande à partir d'un fichier .inf.
|
|
-accepter
|
Accepte et installe une réponse à une demande de certificat.
|
|
-stratégie
|
Définit la stratégie pour une demande.
|
|
-signe
|
Signe une certification croisée ou une demande de subordination qualifiée.
|
|
-attrib ChaîneAttribut
|
Spécifie les paires de chaîne nom / valeur, séparées par un signe deux-points.
Nom distinct et la valeur de chaîne de paires avec \n (par exemple, Name1:Value1\nName2:Value2).
|
|
-binaire
|
Formats de fichiers de sortie binaire au lieu de codé en base64.
|
|
-config CAMachineName\CAName
|
Traite l'opération à l'aide de l'autorité de certification spécifiée dans la chaîne de configuration, qui est CAMachineName\CAName.
|
|
-crl
|
Inclut, certificate revocation lists (listes de révocation) dans la sortie pour le fichier PKCS # 7 codé en base64 est spécifiée par CertChainFileOut ou pour le fichier codé en base64 spécifié par RequestFileOut.
|
|
-rpc
|
Demande à Active Directory Certificate Services (AD CS) pour utiliser une connexion de serveur de procédure distante appel (RPC) au lieu de Distributed COM.
|
|
-cert CertID
|
Spécifie le certificat de signature par le nom commun, numéro de série, clé Secure Hash Algorithm (SHA-1) ou hachage de certificat.
|
|
Fichier_entrée_chaîne_cert
|
Spécifie le fichier d'entrée de chaîne binaire ou codé en base64 de certificat que vous souhaitez utiliser.
|
|
Fichier_entrée_réponse_complète
|
Spécifie le fichier d'entrée binaire ou codé en base64 réponse complète que vous souhaitez utiliser.
|
|
[CertFileIn
|
Spécifie le fichier d'entrée binaire ou codé en base64 de certificat que vous souhaitez utiliser.
|
|
RequestFileIn
|
Spécifie le fichier d'entrée binaire ou codé en base64 que vous souhaitez utiliser.
Le fichier peut être une demande de certificat PKCS # 10, une demande de renouvellement de certificat PKCS # 7, une demande de certificat format label KEYGEN, un protocole de gestion des certificats à l'aide de la syntaxe de Message cryptographique (CMS) demande (le présent protocole est également appelé CMC), ou un fichier de certificat de l'autorité de certification que vous souhaitez une certification croisée.
|
|
PolicyFileIn
|
Spécifie le fichier .inf d'entrée qui contient les définitions d'extension que vous souhaitez utiliser pour qualifier une demande.
|
|
RequestFileOut
|
Spécifie le fichier codé en base64 auquel vous souhaitez envoyer la sortie.
|
|
PKCS10FileOut
|
Spécifie le fichier PKCS # 10 codé en base64 auquel vous souhaitez envoyer la sortie.
|
|
CertFileOut
|
Spécifie le fichier de v3 X.509 binaire ou codé en base64 auquel vous souhaitez envoyer la sortie.
|
|
CertChainFileOut
|
Spécifie le fichier PKCS # 7 binaire ou codé en base64 auquel vous souhaitez envoyer la sortie.
|
|
FullResponseFileOut
|
Spécifie le fichier de réponse complète binaire ou codé en base64 auquel vous souhaitez envoyer la sortie.
|
|
-?
|
Affiche une liste de commandes certreq.
|
Remarques
-
Vous devez spécifier le CAComputerName ou NomAC dans -config CAComputerNameNom_ac\.
Sinon, la boîte de dialogue Sélectionner une autorité de certification apparaît et affiche une liste de toutes les autorités de certification qui sont disponibles.
-
Si vous utilisez à la place de -config CAComputerNameNomAC\- config -, l'opération est traitée à l'aide de l'autorité de certification par défaut.
-
Vous pouvez utiliser
certreq -retrieve RequestID
Pour récupérer le certificat une fois qu'il a effectivement délivré par l'autorité de certification.
Vous pouvez également utiliser cette commande pour récupérer n'importe quel certificat a été émis par l'autorité de certification, y compris les certificats révoqués ou arrivés à expiration, indépendamment de si la demande de certificat a été placée en état d'attente.
-
Si vous soumettez une demande à l'autorité de certification, le module de stratégie de l'autorité de certification peut laisser la demande dans un état d'attente et un retour au
RequestID
pour l'affichage.
Finalement, administrateur de l'autorité de certification se délivre le certificat ou refuser la demande.
Exemples
Vous pouvez utiliser cet exemple pour soumettre une demande à une autorité de certification.
certreq-soumettre [-attrib chaineattribut] [-binary] [-config CAMachineName\CAName] [-crl] [-rpc] [RequestFileIn [CertFileOut [CertChainFileOut [FullResponseFileOut]]]]
Vous pouvez utiliser cet exemple montre comment récupérer une réponse à une demande précédente à partir d'une autorité de certification.
certreq-récupérer [-binary] [-config CAMachineName\CAName] [-crl] [-rpc] RequestID [CertFileOut [CertChainFileOut [FullResponseFileOut]]]
Vous pouvez utiliser cet exemple montre comment créer une nouvelle demande à partir d'un fichier .inf.
certreq-new [-attrib chaineattribut] [-binary] [-cert CertID] [PolicyFileIn [RequestFileOut]]
Vous pouvez utiliser cet exemple montre comment accepter et installer une réponse à une demande de certificat.
certreq-accepter [{Fichier_entrée_chaîne_cert | Fichier_entrée_réponse_complète | [CertFileIn]}
Vous pouvez utiliser cet exemple pour construire une demande de subordination qualifiée ou de la certification croisée à partir d'un certificat d'autorité de certification existant ou de la demande.
certreq-stratégie [-attrib chaineattribut] [-binary] [-cert CertID] [RequestFileIn [PolicyFileIn [RequestFileOut [PKCS10FileOut]]]]
Vous pouvez utiliser cet exemple montre comment signer une demande de subordination qualifiée ou de la certification croisée.
certreq-signe [-binary] [-certCertID] [-crl] [RequestFileIn [RequestFileOut]]
Références supplémentaires
.png)
