This is an old revision of the document!
Автоматизированный запрос к ЦС из PowerShell
Иногда нам нужно запросить сертификат у ЦС (в существующей PKI) из PowerShell.
К примеру, это может потребоваться, если нам требуется издать сертификат для сервера, работающего на Windows Core. В этом случае, даже если мы подключимся оснасткой управления сертификатами удаленно - там не будет опции request new certificate, а будет возможность только сформировать offline-запрос к ЦС, что не всегда подходит по разным причинам.
В таком случае делаем следующее.
1. Перемещаемся в локальное хранилище:
cd Cert:\LocalMachine\My
2. Создаем запрос к ЦС, используя нужный шаблон:
Get-Certificate -Template "DomainControllerKerberos" -CertStoreLocation cert:\LocalMachine\My -Url ldap: -SubjectName CN=dc.domain.local
3. Издаем сертификат в центре сертификации (одобряем запрос).
Файл в таком случае не нужно копировать на сервер, с которого был послан запрос.
4. Смотрим номер запроса, который мы послали на ЦС, используя данный командлет:
Get-ChildItem -Path cert:\LocalMachine\Request\