Certreq命令基本用于执行各种证书颁发机构(CA)证书函数。
Certreq命令从证书颁发机构执行请求证书等各种功能,向CA提交请求,从.inf文件创建新请求,并从证书颁发机构检索先前请求的响应。
Windows Certreq命令 语法
Certreq [-submit] [-retrieve RequestID] [-new] [-accept] [-policy] [-sign] [-attrib AttributeString] [-binary] [-config CAMachineName\CAName] [-crl] [-rpc] [-cert CertID] [RequestFileIn | CertChainFileIn | FullResponseFileIn | CertFileIn | PolicyFileIn] [RequestFileOut | CertChainFileOut | FullResponseFileOut | CertFileOut | PKCS10FileOut]
| 参数 | 说明 |
|---|---|
| -submit | 它将请求提交给证书颁发机构 |
| -retrieve RequestID | 检索对以前从CA请求的响应 |
| -new | 从.inf文件生成新请求 |
| -accept | 接受并安装对以前新请求的响应 |
| -policy | 设置请求的策略 |
| -sign | 用合格的从属签名证书签署证书请求 |
| -attrib AttributeString | 表示名称和值的字符串对。名称和值必须用冒号分隔 |
| -binary | 将输出文件格式化为二进制文件,而不是base64格式 |
| -crl | 在base64编码PKCS#7文件或者base64编码文件的输出中包含证书吊销列表 |
| -cert CertID | 用通用名称、序列号或者SHA-1表示签名证书, |
| CertChainFileIn | 表示要请求的证书链输入文件(base64编码或者二进制) |
| FullResponseFileIn | 表示要请求的完整响应输入文件(base64编码或者二进制) |
| CertFileIn | 表示要请求的证书输入文件(base-64编码或者二进制) |
| RequestFileIn | 表示要请求的base64编码或者二进制证书输入文件 |
| PolicyFileIn | 指定包含的.inf输入文件 |
| RequestFileOut | 表示要向其发送输出的文件(base64编码) |
| PKCS10FileOut | 表示要向其发送输出的PKCS#10文件。文件必须是base64编码的 |
| CertFileOut | 指定要向其发送输出的X.509 v3文件 |
| CertChainFileOut | 表示要向其发送输出的base64编码或者二进制PKCS#7文件 |
| FullResponseFileOutput | 表示要向其发送输出的完整响应文件 |
示例:检索对以前从CA请求的响应
certreq -retrieve [-binary] [-config CAMachineName\CAName] [-crl] [-rpc] RequestID [CertFileOut [PKCS10FileOut [FullResponseFileOut]]]
日期:2020-04-18 01:09:36 来源:oir作者:oir