我的关注设置:
Windows Server 2008 AD with CA
Redhat Workstation Joined to AD
我已经使用Openssl生成证书请求发送到CA
openssl req -nodes -newkey rsa:2048 -keyout domain.key -out domain.csr
但是我怎样才能使用红帽的命令行来提交请求?我知道窗口的版本命令是
certreq -submit domain.csr
有没有这个Linux版本? 我正在尝试自动注册
我知道我可以使用Web Enrollment Page来提交我的请求,但是我在命令行环境中没有访问浏览器的权限。 和手动传输请求与拇指驱动器也不是一个选项。
请在这个问题上给我启发。 谢谢!!
yum install elinks是一个很好的select,但有没有另一种命令行方式? 脚本自动执行任务应该很有用
winexe伟大的工具! 使用这个,我理解了这个概念,通过在红帽机器和Windows机器之间的共享安全位置生成一个证书,并从红帽机器远程发送certreq命令到Windows机器来生成证书。 稍后我会在testing环境中对其进行testing。
但有没有标准的行业惯例开箱即用的解决scheme? 任何人都知道?
对于非域设备, networking设备注册服务通常是首选的解决scheme,因为它允许一旦设置就自动更新。
请看这个Technet维基文章: Active Directory证书服务(AD CS)中的networking设备注册服务(NDES),描述如何设置和使用NDES