Question Pouvez-vous générer un certificat auto-signé sur Windows Server à l'aide d'outils CLI tels que certreq et certutil?


J'ai besoin de générer rapidement un certificat auto-signé sur un serveur Windows. J'aimerais utiliser les outils CLI standard fournis avec. Je sais que je peux utiliser openssl.


5
2017-08-03 12:16


origine


Mon hypothèse pour le vote négatif est qu’il semble que vous ayez fait peu de recherches pour votre question. Je viens de faire une simple recherche sur le Web et j'ai renvoyé toutes sortes de résultats, sans parler de la recherche de Server Fault pour la même chose. - Brent Pabst
En fait, générer un certificat auto-signé en utilisant UNIQUEMENT les outils CLI disponibles sur les installations «vanilla» de Windows n’est pas du tout évident. - David Bullock


Réponses:


est une façon de le faire, en utilisant juste %Windir%\System32\certreq.exe -new in.txt 

... où in.txt est un fichier d'entrée en syntaxe .ini, comme décrit dans la documentation pour certreq -new

L'astuce consiste à définir RequestType = Cert. Selon la note dans le doc:

Cette option indique un certificat auto-signé ou auto-émis. Il   ne génère pas de demande, mais plutôt un nouveau certificat, puis   installe le certificat.Self-signed est la valeur par défaut.

La doc a presque raison ... un nouveau certificat auto-signé est installé (comme on peut le vérifier en utilisant certutil -viewstore). Cependant, ne le laissez pas vous dérouter ... il insiste toujours pour ouvrir une boîte de dialogue vous permettant de choisir où enregistrer la "demande" ... enregistrez-la pour que l'outil reste heureux, puis supprimez-le plus tard.


9
2018-05-23 06:52





Il y a toutes sortes de façons de le faire. La prochaine fois, une simple recherche sur le Web devrait vous fournir des milliers d'instructions.

Quoi qu'il en soit, le moyen le plus simple de générer des certificats, du moins pour moi, consiste simplement à lancer IIS et à utiliser les outils SSL dans IIS pour demander un certificat. Bien sûr, il existe des outils CLI, mais l’assistant pas à pas est un jeu d’usine à utiliser sans avoir à mémoriser le formatage.

Si vous voulez vraiment faire cela via la CLI, vous pouvez suivre ces instructions et obtenir l'outil makecert de Microsoft: http://msdn.microsoft.com/en-US/library/bfsktky3(v=VS.80).aspx


2
2017-08-03 12:47



N'a pas parlé à la question du tout. Makecert n'est pas un outil CLI standard livré avec les serveurs Windows. - David Bullock
@DavidBullock Si vous avez pris la peine de lire l'intégralité de la réponse, vous constaterez que j'ai posté un lien vers l'outil ainsi que la documentation d'aide. Comme le PO a simplement demandé s’il était possible, j’ai fourni deux manières possibles ainsi qu’une documentation sur la manière de le faire. Je suis content que vous ayez posté une méthode supplémentaire car cela devrait également fonctionner. - Brent Pabst
la question, telle que formulée, exclut makecert.exe comme réponse, que vous y ayez lié ou non. - David Bullock