čtvrtek 27. března 2014

Certifikační autorita 2008 - žádost o certifikát z příkazové řádky

Mám instalován Certifikační autoritu z MS Windows 2008.
Jak tedy získat certifikát pro síťové zařízení např. pro firewall CISCO ASA 5510 ?



K tomuto lze použít příkaz:
  • certreq.exe -f -new param.inf pozadavek.req
  • certreq.exe -submit pozadavek.req certifikat.cer
  • certreq.exe -accept certifikat.cer


soubor param.inf:
[NewRequest]
; The Subject name should be somewhat descriptive. A good format is
; %COMPUTERNAME%-MSCEP-RA. Modify the Subject to fit your environment.
;
Subject = "CN=WS08SRV03-MSCEP-RA,OU=Accounting,O=Contoso,L=Redmond,S=Washington,C=US"
Exportable = TRUE
KeyLength = 1024
KeySpec = 2
KeyUsage = 0x80
MachineKeySet = TRUE
ProviderName = "Microsoft Enhanced Cryptographic Provider v1.0"
ProviderType = 1

[EnhancedKeyUsageExtension]
OID = 1.3.6.1.4.1.311.20.2.1

[RequestAttributes]
CertificateTemplate = EnrollmentAgentOffline
Verifikace nového certifikátu:
certutil -store certutil -store My %COMPUTERNAME%-MSCEP-RA

Popis je k mání na této adrese:
http://blogs.technet.com/b/askds/archive/2008/04/28/configuring-network-device-enrollment-service-for-windows-server-2008-with-custom-certificates.aspx
v
Štítky: ,

Žádné komentáře:

Okomentovat

Přihlásit se k odběru: Komentáře k příspěvku (Atom)