Exporter (0) Imprimer
Développer tout
Ce sujet n'a pas encore été évalué - Évaluez ce sujet

Certreq

Mis à jour: mai 2010

S'applique à: Windows Server 2003, Windows Server 2003 R2, Windows Server 2003 with SP1, Windows Server 2003 with SP2

Certreq

Demande des certificats à partir d'une Autorité de certification.

Pour envoyer une demande à une Autorité de certification

Syntaxe

certreq[-submit] [-attrib Chaîne_Attribut] [-binary] [-config Nom_Machine_AC\Nom_AC] [-crl] [-rpc] [Fichier_Entrée_Demande [Fichier_Sortie_Cert[Fichier_Sortie_Chaîne_Cert [Fichier_Sortie_Réponse_Complète]]]]

Paramètres
-submit
Envoie une demande à une Autorité de certification.

-attrib Chaîne_Attribut
Spécifie les paires de chaînes Nom et Valeur, séparées par le signe des deux-points (:). Séparez les paires de chaînes Nom et Valeur par \n (par exemple, Nom1:Valeur1\nNom2:Valeur2).

-binary
Donne aux fichiers de sortie un format binaire (et non pas codé en Base64).

-config Nom_Machine_AC \ Nom_AC
Traite l’opération à l’aide de l’autorité de certification indiquée dans la chaîne de configuration (c’est-à-dire, nom_ordinateur_autorité_certification\nom_autorité_certification).

-crl
Inclut des listes de révocation de certificats dans la sortie pour le fichier PKCS #7 codé en base 64 et spécifié par Fichier_Sortie_Chaîne_Cert ou pour le fichier codé en base 64 spécifié par Fichier_Sortie_Demande.

-rpc
Indique aux services de certificats d'utiliser une connexion serveur de type appel de procédure distante (RPC, Remote Procedure Call) et non de type COM distribué.

Fichier_Entrée_Demande
Spécifie le fichier d'entrée binaire ou codé en Base64 que vous souhaitez utiliser. Il peut s'agir d'une demande de certificat PKCS #10, d'une demande de renouvellement de certificat PKCS #7, d'une demande de certificat au format de balise KEYGEN ou d'un protocole de gestion des certificats utilisant la demande CMS (Cryptographic Message Syntax), également appelée protocole CMC.

Fichier_Sortie_Cert
Spécifie le fichier binaire ou codé en Base64 X.509 v3 auquel vous voulez envoyer la sortie.

Fichier_Sortie_Chaîne_Cert
Spécifie le fichier binaire ou codé en Base64 PKCS #7 auquel vous voulez envoyer la sortie.

Fichier_Sortie_Réponse_Complète
Spécifie le fichier de réponse complète binaire ou codé en Base64 auquel vous voulez envoyer la sortie.

-?
Affiche la liste de commandes certreq.

Remarques
  • Vous devez indiquer les paramètres nom_ordinateur_autorité_certification ou nom_autorité_certification dans -config nom_ordinateur_autorité_certification\nom_autorité_certification. Sinon, la boîte de dialogue Sélectionner l’autorité de certification apparaît et affiche une liste de toutes les autorités de certification disponibles.

  • Si vous utilisez -config - plutôt que -config nom_ordinateur_autorité_certification\nom_autorité_certification, l’opération est alors traitée avec l’autorité de certification par défaut.

Pour récupérer une réponse à une demande précédente à partir d'une Autorité de certification

Syntaxe

certreq -retrieve[-binary] [-config Nom_Machine_AC\Nom_AC] [-crl] [-rpc] ID_Demande[Fichier_Sortie_Cert[Fichier_Sortie_Chaîne_Cert [Fichier_Sortie_Réponse_Complète]]]

Paramètres
-retrieve
Récupère une réponse.

-binary
Donne aux fichiers de sortie un format binaire (et non pas codé en Base64).

-config Nom_Machine_AC \ Nom_AC
Traite l’opération à l’aide de l’autorité de certification indiquée dans la chaîne de configuration (c’est-à-dire, nom_ordinateur_autorité_certification\nom_autorité_certification). Sans cette option, l'Autorité de certification par défaut traite la demande.

-crl
Inclut des listes de révocation de certificats dans la sortie pour le fichier PKCS #7 codé en base 64 et spécifié par Fichier_Sortie_Chaîne_Cert ou pour le fichier codé en base 64 spécifié par Fichier_Sortie_Demande.

-rpc
Indique aux services de certificats d'utiliser une connexion serveur de type appel de procédure distante (RPC, Remote Procedure Call) et non de type COM distribué.

ID_Demande
Spécifie la demande ou le certificat de l'Autorité de certification que vous souhaitez récupérer.

Fichier_Sortie_Cert
Spécifie le fichier binaire ou codé en Base64 X.509 v3 auquel vous voulez envoyer la sortie.

Fichier_Sortie_Chaîne_Cert
Spécifie le fichier binaire ou codé en Base64 PKCS #7 auquel vous voulez envoyer la sortie.

Fichier_Sortie_Réponse_Complète
Spécifie le fichier de réponse complète binaire ou codé en Base64 auquel vous voulez envoyer la sortie.

-?
Affiche la liste de commandes certreq.

Remarques
  • Vous devez indiquer les paramètres nom_ordinateur_autorité_certification ou nom_autorité_certification dans -config nom_ordinateur_autorité_certification\nom_autorité_certification. Sinon, la boîte de dialogue Sélectionner l’autorité de certification apparaît et affiche une liste de toutes les autorités de certification disponibles.

  • Si vous utilisez -config - plutôt que -config nom_ordinateur_autorité_certification\nom_autorité_certification, l’opération est alors traitée avec l’autorité de certification par défaut.

  • Vous pouvez utiliser certreq -retrieveID_Demande pour récupérer le certificat lorsque l'Autorité de certification l'a réellement émis. Il est également possible de récupérer n'importe quel certificat émis par l'Autorité de certification (même ceux qui ont été annulés ou qui ont expiré), sans chercher à savoir si la demande de certificat a été placée en état d'attente à un moment donné.

  • Si vous soumettez une demande à l'Autorité de certification, le module de stratégie de celle-ci peut laisser la demande en état d'attente et renvoyer l'ID_Demande à l'appelant Certreq pour affichage. Pour terminer, l'administrateur de l'Autorité de certification émet le certificat ou refuse la demande.

Pour créer une nouvelle demande à partir d'un fichier .inf

Syntaxe

certreq -new[-attrib Chaîne_Attribut] [-binary] [-cert IDCert] [Fichier_Entrée_Stratégie [Fichier_Sortie_Demande]]

Paramètres
-new
Crée une nouvelle demande.

-attrib Chaîne_Attribut
Spécifie les paires de chaînes de valeur et de nom, séparées par le signe des deux-points (:). Séparez les paires de chaînes Nom et Valeur par \n (par exemple, Nom1:Valeur1\nNom2:Valeur2).

-binary
Donne aux fichiers de sortie un format binaire (et non pas codé en Base64).

-cert ID_Cert
Spécifie le certificat signature par le nom commun, le numéro de série, la clé de l'algorithme de hachage sécurisé (SHA-1) ou le hachage du certificat.

Fichier_Entrée_Stratégie
Spécifie le fichier d'entrée .inf contenant les définitions d'extensions que vous voulez utiliser pour qualifier une demande.

Fichier_Sortie_Demande
Spécifie le fichier codé en Base64 auquel vous voulez envoyer la sortie.

-?
Affiche la liste de commandes certreq.

Pour accepter et installer une réponse à une nouvelle demande précédente

Syntaxe

certreq -accept [{Fichier_Entrée_Chaîne_Cert | Fichier_Entrée_Réponse_Complète | Fichier_Entrée_Cert}]

Paramètres
-accept
Accepte et installe une réponse.

Fichier_Entrée_Chaîne_Cert
Spécifie le fichier d'entrée binaire ou codé en Base64 que vous souhaitez utiliser.

Fichier_Entrée_Réponse_Complète
Spécifie le fichier d'entrée binaire ou codé en Base64 que vous souhaitez utiliser.

Fichier_Entrée_Cert
Spécifie le fichier d'entrée binaire ou codé en Base64 que vous souhaitez utiliser.

-?
Affiche la liste de commandes certreq.

Pour construire une certification croisée ou une demande de subordination qualifiée à partir d'un certificat ou d'une demande d'Autorité de certification existante

Syntaxe

certreq -policy [-attrib Chaîne_Attribut] [-binary] [-cert ID_Cert] [Fichier_Entrée_Demande [Fichier_Entrée_Stratégie[Fichier_Sortie_Demande [Fichier_Sortie_PKCS10]]]]

Paramètres
-policy
Définit la stratégie d'une demande.

-attrib Chaîne_Attribut
Spécifie les paires de chaînes de valeur et de nom, séparées par le signe des deux-points (:). Séparez les paires de chaînes Nom et Valeur par \n (par exemple, Nom1:Valeur1\nNom2:Valeur2).

-binary
Donne aux fichiers de sortie un format binaire (et non pas codé en Base64).

-cert ID_Cert
Spécifie le certificat signature par le nom commun, le numéro de série, la clé de l'algorithme de hachage sécurisé (SHA-1) ou le hachage du certificat.

Fichier_Entrée_Demande
Spécifie le fichier d'entrée binaire ou codé en Base64 que vous souhaitez utiliser. Il peut s'agir d'une demande de certificat PKCS #10, d'une demande de renouvellement de certificat PKCS #7, d'une demande de certificat au format de balise KEYGEN, d'un protocole de gestion des certificats utilisant la demande CMS (Cryptographic Message Syntax), également appelé protocole CMC, ou d'un fichier de certificat de l'Autorité de certification pour lequel vous souhaitez obtenir une certification croisée.

Fichier_Entrée_Stratégie
Spécifie le fichier d'entrée .inf contenant les définitions d'extensions que vous voulez utiliser pour qualifier une demande.

Fichier_Sortie_Demande
Spécifie le fichier codé en Base64 auquel vous voulez envoyer la sortie.

Fichier_Sortie_PKCS10
Spécifie le fichier PKCS #10 codé en Base64 auquel vous voulez envoyer la sortie.

-?
Affiche la liste de commandes certreq.

Pour signer une certification croisée ou une demande de subordination qualifiée

Syntaxe

certreq -sign [-binary] [-certID_Cert] [-crl] [Fichier_Entrée_Demande[Fichier_Sortie_Demande]]

Paramètres
-sign
Signe une certification croisée ou une demande de subordination qualifiée.

-binary
Donne aux fichiers de sortie un format binaire (et non pas codé en Base64).

-cert ID_Cert
Spécifie le certificat signature par le nom commun, le numéro de série, la clé de l'algorithme de hachage sécurisé (SHA-1) ou le hachage du certificat.

-crl
Inclut des listes de révocation de certificats dans la sortie pour le fichier PKCS #7 codé en base 64 et spécifié par Fichier_Sortie_Chaîne_Cert ou pour le fichier codé en base 64 spécifié par Fichier_Sortie_Demande.

Fichier_Entrée_Demande
Spécifie le fichier d'entrée binaire ou codé en Base64 que vous souhaitez utiliser. Il peut s'agir d'une demande de certificat PKCS #10, d'une demande de renouvellement de certificat PKCS #7, d'une demande de certificat au format de balise KEYGEN ou d'un protocole de gestion des certificats utilisant la demande CMS (Cryptographic Message Syntax), également appelée protocole CMC.

Fichier_Sortie_Demande
Spécifie le fichier codé en Base64 auquel vous voulez envoyer la sortie.

-?
Affiche la liste de commandes certreq.

Légende de mise en forme

 

Mise en forme Signification

Italique

Informations que l'utilisateur doit fournir

Gras

Éléments que l'utilisateur doit taper tels qu'ils sont indiqués

Points de suspension (...)

Paramètre pouvant être répété plusieurs fois dans une ligne de commande

Entre crochets ([])

Éléments facultatifs

Entre accolades ({}), avec séparation des options par une barre verticale (|). Exemple : {pair|impair}

Ensemble d'options parmi lesquelles l'utilisateur doit en choisir une seule

Police Courier

Code ou données de programme

Voir aussi

Cela vous a-t-il été utile ?
(1500 caractères restants)
Merci pour vos suggestions.

Ajouts de la communauté

Afficher:
© 2014 Microsoft. Tous droits réservés.