Zertifikat via Kommandozeile anfordern

Via Kommandozeile kann z. B. ein Serverzertifikat angefordert werden. Hierzu wird eine Request-Datei benötigt, die die Angaben zur Zertifikatsanfrage beinhaltet.

Beispiel für eine Request-Datei:
[Version]
Signature="$Windows NT$"
[NewRequest]
Subject = "CN=rd.firma.de,O=Firma,OU=IT,ST=By,L=Hier,C=DE"   ; For a wildcard use "CN=*.CONTOSO.COM" for example
; For an empty subject use the following line instead or remove the Subject line entierely
; Subject =
Exportable = TRUE                   ; Private key is not exportable
KeyLength = 2048                    ; Common key sizes: 512, 1024, 2048, 4096, 8192, 16384
KeySpec = 1                         ; AT_KEYEXCHANGE
KeyUsage = 0xA0                     ; Digital Signature, Key Encipherment
MachineKeySet = True                ; The key belongs to the local computer account
ProviderName = "Microsoft RSA SChannel Cryptographic Provider"
ProviderType = 12
SMIME = FALSE
RequestType = CMC
; At least certreq.exe shipping with Windows Vista/Server 2008 is required to interpret the [Strings] and [Extensions] sections below
[Strings]
szOID_SUBJECT_ALT_NAME2 = "2.5.29.17"
[Extensions]
;%szOID_SUBJECT_ALT_NAME2% = "{text}dns=sh1.test.intra&dns=sh2.test.intra&dns=sammlung1&dns=sammlung1.test.intra"
[RequestAttributes]
CertificateTemplate= WebServer

Via dem Kommandozeilentool certreq.exe wird der private Schlüssel generiert und eine Datei zur Zertifikatsanfrage erstellt:

certreq.exe -new request.reg newcert.csr

Die Datei „newcert.csr“ muss nun bei der Zertifizierungsstelle eingereicht werden worauf man das Zertifikat erhält. (z. B. certnew.cer)

Das erhaltene Zertifikat ist abschließend auf dem System zu aktivieren mit dem Befehl:

certreq.exe -accept certnew.cer

 

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>