如何将CSR提交给Windows CSR？

Question

我目前正在将一个脚本移植到Ubuntu，该脚本从Windows (通常使用Microsoft运行)生成SSL密钥。不幸的是，我一直未能找到替代certreq应用程序的方法。

我的脚本目前看起来如下：

# Generate keystore with name ssl, write to cert.jks
keytool -genkey -dname "CN=my.host.bla, OU=[...], O=[...], L=[...], S=BY, C=DE" -alias ssl -keyalg RSA -keysize 2048 -keystore cert.jks

# gen CSR into my.host.bla.csr
keytool -certreq -keyalg RSA -alias ssl -file my.host.bla.csr -keystore cert.jks -ext san=DNS:my.host.bla

# submit CSR to CA (this is a windows-specifc part!!)
certreq -submit -attrib "certificatetemplate:ssl201610" my.host.bla.csr

# Import Issuers
# Root-CA: (already downloaded)
keytool -import -alias root-pki -keystore cert.jks -trustcacerts -file "blaRootCA.cer"

# Intermedi / Issuer-CA: (already downloaded)
keytool -import -alias issuing-pki -keystore cert.jks -trustcacerts -file "blaIssuingCA.cer"

# Import keys
keytool -import -alias ssl -keystore cert.jks -file my.host.bla.cer

唯一剩下的问题是:是否有一个应用程序可以替代certreq？

其他一切都很好

Answer 1

不幸的是，linux中并没有这样的客户端，尽管web接口可能是一个解决方案(对于其他人来说)，最简单的方法是：

• 将csr移动到基于windows的主机中。
• 执行certreq步骤
• 将certificate移回基于linux的主机。