Certreq to narzędzie w systemie Windows, które umożliwia zarządzanie żądaniami certyfikatów. Umożliwia użytkownikom tworzenie, wysyłanie oraz odbieranie certyfikatów od serwera certyfikatów, a także importowanie i eksportowanie certyfikatów. Dzięki certreq, administratorzy mogą łatwo zarządzać certyfikatami w środowiskach Windows, co jest kluczowe dla zapewnienia bezpieczeństwa komunikacji w sieciach.
certreq [opcje]
| Parametr | Opis |
|---|---|
| -new | Tworzy nowe żądanie certyfikatu. |
| -submit | Wysyła żądanie certyfikatu do serwera certyfikatów. |
| -retrieve | Pobiera certyfikat na podstawie numeru identyfikacyjnego. |
| -config | Określa adres serwera certyfikatów i nazwę usługi. |
| -policy | Określa politykę certyfikacji do użycia. |
| -key | Określa klucz publiczny do użycia w żądaniu certyfikatu. |
| -in | Określa plik wejściowy z żądaniem certyfikatu. |
| -out | Określa plik wyjściowy dla certyfikatu. |
certreq -new -key "C:\Ścieżka\do\klucza.pvk" -policy "PolitykaCertyfikacji" "C:\Ścieżka\do\żądania.inf"
Powyższa komenda tworzy nowe żądanie certyfikatu, wykorzystując wskazany klucz prywatny oraz politykę certyfikacji. Plik „żądania.inf” zawiera informacje niezbędne do utworzenia żądania certyfikatu. Kluczowa jest tutaj ścieżka do klucza, który musi być wcześniej wygenerowany.
certreq -submit -config "serwer_certów" "C:\Ścieżka\do\żądania.req"
W tym przykładzie, komenda wysyła wcześniej utworzone żądanie certyfikatu („żądania.req”) do określonego serwera certyfikatów. Po poprawnym przetworzeniu, certyfikat zostanie wydany przez serwer.
certreq -retrieve"C:\Ścieżka\do\certyfikatu.cer"
Ta komenda pobiera certyfikat na podstawie podanego numeru identyfikacyjnego (numer_id) i zapisuje go w określonej lokalizacji jako plik .cer. Jest to przydatne, gdy certyfikat został wcześniej wydany, a użytkownik chce go pobrać na swój komputer.