- Domänen-CA, auto-Enrollment
Get-Certificate -Url ldap:///EnterpriseCA -SubjectName "CN = host.sld.tld,OU = Abteilung,O = Organisation,L = Stadt,S = Saxony,C = DE" -DNSName host.sld.tld,host1.sld1.tld1 -CertStoreLocation cert:\LocalMachine\My -Template Webserver-Template - Anforderung erstellen, manuelle Bearbeitung
- CertReq-PolicyFile erstellen
[newrequest]
subject = "CN=host.sld.tld,O=Organisation,L=Stadt,C=DE"
KeyLength = 2048
HashAlgorithm = SHA256
FriendlyName = Zertifikat host.sld.tld
MachineKeySet = true[Extensions]
2.5.29.17 = "{text}"
_continue_ = "dns=host.sld.tld&"
_continue_ = "dns=host1.sld1.tld1&" -
certreq -new <policyfile> <reqfile> - Request an CA übermitteln und Zertifikat ausstellen lassen
- nur wenn noch nicht passiert: installieren Zertifikate Zertifikatskette:
certutil -addstore Root <rootca-certfile>certutil -addstore CA <intermedca-certfile>
certreq -accept <certfile>
- CertReq-PolicyFile erstellen
- FriendlyName ändern
- Thumbprint ermitteln
Get-ChildItem cert:\LocalMachine\My - (Get-ChildItem -Path Cert:\LocalMachine\My\<thumbprint>).FriendlyName = "<FriendlyName>"
- Thumbprint ermitteln