Windows: Zertifikat anfordern mit Konsole

Domänen-CA, auto-Enrollment
Get-Certificate -Url ldap:///EnterpriseCA -SubjectName "CN = host.sld.tld,OU = Abteilung,O = Organisation,L = Stadt,S = Saxony,C = DE" -DNSName host.sld.tld,host1.sld1.tld1 -CertStoreLocation cert:\LocalMachine\My -Template Webserver-Template
Anforderung erstellen, manuelle Bearbeitung
- CertReq-PolicyFile erstellen
  
  [newrequest]
  subject = "CN=host.sld.tld,O=Organisation,L=Stadt,C=DE"
  KeyLength = 2048
  HashAlgorithm = SHA256
  FriendlyName = Zertifikat host.sld.tld
  MachineKeySet = true
  
  [Extensions]
  2.5.29.17 = "{text}"
  _continue_ = "dns=host.sld.tld&"
  _continue_ = "dns=host1.sld1.tld1&"
- certreq -new <policyfile> <reqfile>
- Request an CA übermitteln und Zertifikat ausstellen lassen
- nur wenn noch nicht passiert: installieren Zertifikate Zertifikatskette:
  - certutil -addstore Root <rootca-certfile>
  - certutil -addstore CA <intermedca-certfile>
- certreq -accept <certfile>
FriendlyName ändern
- Thumbprint ermitteln
  Get-ChildItem cert:\LocalMachine\My
- (Get-ChildItem -Path Cert:\LocalMachine\My\<thumbprint>).FriendlyName = "<FriendlyName>"

Details: Geschrieben von: Thomas Völker; Kategorie: PKI/Zertifikate; Erstellt: 27. Februar 2023; Zuletzt aktualisiert: 05. August 2023; Zugriffe: 1727