如何从红帽向Windows CA提交证书申请？

Question

我的下列设置：

Windows Server 2008 AD with CA

Redhat Workstation Joined to AD

我使用Openssl生成要发送给CA的证书请求。

openssl req -nodes -newkey rsa:2048 -keyout domain.key -out domain.csr

但是如何使用命令行提交请求呢？，我知道窗口的版本命令是

certreq -submit domain.csr

这有Linux版本吗？我正在尝试自动注册

我知道我可以使用Web注册页面来提交我的请求，但是我在一个命令行环境中，我没有访问浏览器的权限。另外，用拇指驱动器手动传输请求也不是一个选项。

请给我讲讲这件事。谢谢！！

yum install elinks是一个很好的选择，但是还有另一种命令行方式吗？对于脚本来说，自动执行任务应该很有用。

winexe伟大的工具！通过在remotely和Windows之间的共享安全位置生成证书，并远程从Red机器向windows机器发出certreq命令，生成证书，我理解了这个概念。稍后我将在我的测试环境中再次测试它。

但是，是否有一个标准的行业实践的解决方案？有人知道吗？

Answer 1

对于非域设备，网络设备注册服务通常是首选的解决方案，因为它允许自动更新一次设置。

请看这篇Technet文章：Active证书服务(AD CS)中的网络设备注册服务(NDES)，描述如何设置和使用NDES

Answer 2

安装色商和cepces，然后为您的环境修改/etc/cepces/cepces.conf。对于典型的配置，只需将server参数设置为Windows的dns名称即可。

rpm规范应该运行一个将CA添加到certmonger的脚本。如果没有，那么使用getcert add-ca -c cepces -e /usr/libexec/certmonger/cepces-submit添加它。

然后您可以请求您的证书，例如：

# getcert request -c cepces -T Machine -I MachineCertificate -k /etc/pki/tls/private/machine.key -f /etc/pki/tls/certs/machine.crt
New signing request "MachineCertificate" added.