我有一个基于 Windows Server 2019 Core的独立根CA。
我知道certutil.exe -dump certificate.req我可以检查 CSR,但根 CA 的策略可能会覆盖请求的扩展属性。
在桌面版中,将 CSR 导入根 CA 后,我可以检查挂起的请求,并查看根 CA 策略可能覆盖请求的扩展属性、添加其他扩展或删除它们的位置。
例如,CSR 请求密钥使用扩展为关键,但根 CA 策略覆盖密钥使用请求并删除关键标志,如下图所示。
我的问题是:
- 如何在命令行或 PowerShell 中将 CSR 文件导入待处理的请求队列?
- 如何在命令行或 PowerShell 中查看 CA 实际颁发证书的方式?
要将 CSR 导入队列,请使用:
要查看请求扩展,您需要知道
RequestId上述命令将返回的 。使用(对于 RequestId 的123):查看请求属性:
当您使用它时,您可以通过以下方式查看请求本身:
或者,对于以前颁发的证书:
您可以在后面添加
-v以-view获取更详细的信息,您可以csv在末尾添加以获取 CSV 输出。