Я отправляю новый запрос на подпись сертификата в корневой центр сертификации с помощью команды
certreq -submit ".\certsignrequest.req"
но диалоговое окно для выбора центра сертификации продолжает появляться. Другой пост, который я нашел до сих пор, применим только для компьютера, присоединенного к домену
Я пытался использовать опцию -config, но не смог заставить ее работать на автономном, не присоединенном к домену CA. Что мне следует ввести для опции -config?
решение1
certreq требует Kerberos (присоединение к домену) для аутентификации в CA, если у вас нет ADCS CES/CEPВеб-сервисы регистрацииработающие в вашей среде.
Я считаю, что гораздо проще скопировать CSR на устройство, котороеявляетсяна домене, подпишите его и скопируйте сертификат обратно на устройство вне домена. Это довольно распространено для устройств, которые также требуют загрузки сертификата.
Как вы упомянули в своем вопросе, вы можете указать CA для использования с -Configпараметром, когда находитесь в домене. Формат должен быть Computer\ CAс использованием имен из подсказки на вашем снимке экрана, например:
certreq -submit -config 'MyCA.domain.com\CertificateAuthorityName' $Path $Outfile