Вопросы Теги

Действительно ли возможно обработать в пакетном режиме, подписывают CSRS (с certutil, например)?

В отсутствие любых лучших ответов похоже, что мы можем использовать RAID1 для осуществления этого путем создания массива RAID1 сверху RAID0 эфемерных дисков и диска EBS; с чтениями, главным образом происходящими на эфемерной производительности RAID0, должно быть хорошим, в то время как у нас все еще есть записи, идущие в персистентное устройство хранения данных, а также эфемерный.

1
задан 20 June 2013 в 17:04
2 ответа

Это связано с отсутствием некоторых переменных среды. Попробуйте сначала запустить это: 

$ rvmsudo $SHELL
# source /etc/apache2/envvars
# export HOME=/home/USRNAME

Этот сценарий устанавливает недостающие переменные (соответственно измените USRNAME).

вам нужно перебрать все ожидающие, а затем выполнить последние два шага для каждого из них.

1
ответ дан 3 December 2019 в 21:31

I found this question while tring to do something similar; I had a bunch of Base64 format CSRs generated by HP iLO devices and wanted to sign them all using our AD Certificate Services Enterprise CA.

I eventually managed to do it with this command:

certreq -config "caserver01.mydomain.com\Name of My CA" -attrib "CertificateTemplate:CNOfMyCertificateTemplate" -submit c:\myCSR.csr c:\pathToSaveCertificate.cer

NB//

  • You need to specify the CN of the certificate template not the display name. I found the CN by looking here with ADSIedit:

    CN=Certificate Templates,CN=Public Key Services,CN=Services,CN=Configuration,DC=mydomain,DC=com

  • The name of all enterprise CAs in a domain can be found by running 

    certutil -dump

  • My user account doesn't require approval to use that certificate template, so they are issued automatically and downloaded straight away by certreq. I'm not sure how this was set up on the CA, or even if it's a particularly good idea. If the request needs to be approved I believe you'd need to run a separate "certreq -retrieve" command to download the certificate once it's been approved.

Hope this helps someone!

1
ответ дан 3 December 2019 в 21:31

Теги

Похожие вопросы