语法

certreq [-submit] [-attrib AttributeString] [-binary] [-config CAMachineName\CAName] [-crl] [-rpc] [RequestFileIn [CertFileOut [CertChainFileOut [FullResponseFileOut]]]]

参数

 

-submit
 

向 CA 提交申请。
 

-attrib AttributeString
 

指定 Name 和 Value 字符串对，用冒号分隔。用 \n 分隔 Name 和 Value 字符串对（例如，Name1: Value1\n Name2: Value2）。
 

-binary
 

将输出文件格式化为二进制形式而非 base64 编码形式。
 

-config CAMachineName\CAName
 

使用配置字符串中指定的 CA（即 CAMachineName\CAName）处理此操作。id=CAconfig>
 

-crl
 

在输出中将证书吊销列表 (CRL) 包含到由 CertChainFileOut 指定的 base64 编码 href="HELP=glossary.hlp TOPIC=gls_pkcs_7" name=ix_PKCS_7>PKCS #7 文件，或者由 RequestFileOut 指定的 base64 编码文件。
 

-rpc
 

指示“证书服务”使用href="HELP=glossary.hlp TOPIC=gls_remote_procedure_call">远程过程调用 (RPC) 服务器连接，而非分布式 COM。
 

RequestFileIn
 

指定要使用的 base64 编码或二进制输入文件。文件可以是 href="HELP=glossary.hlp TOPIC=gls_pkcs_10" name=ix_PKCS_10>PKCS #10 证书申请、PKCS #7 证书续订请求、KEYGEN 标记格式证书申请，或使用加密消息语法 (CMS) 申请的证书管理协议（此协议也被称为 CMC）。
 

CertFileOut
 

指定要接收输出的二进制或 base64 编码 X.509 v3 文件。
 

CertChainFileOut
 

指定要接收输出的二进制或 base64 编码 PKCS #7 文件。
 

FullResponseFileOut
 

指定要接收输出的二进制或 base64 编码“完全响应”文件。
 

-?
 

显示 certreq 命令列表。

注释

 
• 您必须在 -config CAComputerName\CAName 中指定 CAComputerName 或 CAName。否则，“选择证书颁发机构”对话框将会出现，并显示所有可用的 CA 列表。class=anything id=certtoolremark1>
   
• 如果您使用 -config - 而不是 -config CAComputerName\CAName ，则系统将使用默认的 CA 处理操作。id=certtoolremark2>

语法

certreq -retrieve [-binary] [-config CAMachineName\CAName] [-crl] [-rpc] RequestID [CertFileOut [CertChainFileOut [FullResponseFileOut]]]

参数

 

-retrieve
 

检索响应。
 

-binary
 

将输出文件格式化为二进制形式而非 base64 编码形式。
 

-config CAMachineName\CAName
 

使用配置字符串中指定的 CA（即 CAMachineName\CAName）处理此操作。id=CAconfig>没有此选项，则由默认 CA 处理这一申请。
 

-crl
 

在输出中将证书吊销列表 (CRL) 包含到由 CertChainFileOut 指定的 base64 编码 href="HELP=glossary.hlp TOPIC=gls_pkcs_7" name=ix_PKCS_7>PKCS #7 文件，或者由 RequestFileOut 指定的 base64 编码文件。
 

-rpc
 

指示“证书服务”使用href="HELP=glossary.hlp TOPIC=gls_remote_procedure_call">远程过程调用 (RPC) 服务器连接，而非分布式 COM。
 

RequestID
 

指定要检索的申请或证书。
 

CertFileOut
 

指定要接收输出的二进制或 base64 编码 href="HELP=glossary.hlp TOPIC=gls_x_509v3_certificate">X.509 v3 文件。
 

CertChainFileOut
 

指定要接收输出的二进制或 base64 编码 PKCS #7 文件。
 

FullResponseFileOut
 

指定要接收输出的二进制或 base64 编码“完全响应”文件。
 

-?
 

显示 certreq 命令列表。

注释

 
• 您必须在 -config CAComputerName\CAName 中指定 CAComputerName 或 CAName。否则，“选择证书颁发机构”对话框将会出现，并显示所有可用的 CA 列表。class=anything id=certtoolremark1>
   
• 如果您使用 -config - 而不是 -config CAComputerName\CAName ，则系统将使用默认的 CA 处理操作。id=certtoolremark2>
   
• 可以使用 certreq -retrieve RequestID 在 CA 实际发出证书之后检索证书。还可以用它来检索曾经由 CA 颁发的任何证书（包括吊销或过期的证书），而与证书申请是否曾处于搁置状态无关。
   
• 如果您向 CA 提交了申请，CA 的策略模块可能会使您的申请置于搁置的状态并将 RequestID 返回给 certreq 调用者以便进行显示。最后，CA 的管理员将发出证书或拒绝申请。

语法

certreq -new [-attrib AttributeString] [-binary] [-cert CertID] [PolicyFileIn [RequestFileOut]]

参数

 

-new
 

创建新的申请。
 

-attrib AttributeString
 

指定由冒号分隔的“名称和值”串对。用 \n 分隔 Name 和 Value 字符串对（例如，Name1: Value1\n Name2: Value2）。
 

-binary
 

将输出文件格式化为二进制形式而非 base64 编码形式。
 

-cert CertID
 

按通用名称、系列号、安全哈希算法 (SHA-1) 密钥或证书哈希算法指定签名证书。
 

PolicyFileIn
 

指定包含扩展定义（用于限制请求）的 .inf 输入文件。
 

RequestFileOut
 

指定要接收输出的 base64 编码文件。
 

-?
 

显示 certreq 命令列表。

语法

certreq -accept [{CertChainFileIn | FullResponseFileIn | CertFileIn}]

参数

 

-accept
 

接受和安装响应。
 

CertChainFileIn
 

指定要用的二进制或 base64 编码输入文件。
 

FullResponseFileIn
 

指定要用的二进制或 base64 编码输入文件。
 

CertFileIn
 

指定要用的二进制或 base64 编码输入文件。
 

-?
 

显示 certreq 命令列表。

语法

certreq -policy [-attrib AttributeString] [-binary] [-cert CertID] [RequestFileIn [PolicyFileIn [RequestFileOut [PKCS10FileOut]]]]

参数

 

-policy
 

设置请求策略。
 

-attrib AttributeString
 

指定由冒号分隔的“名称和值”串对。用 \n 分隔 Name 和 Value 字符串对（例如，Name1: Value1\n Name2: Value2）。
 

-binary
 

将输出文件格式化为二进制形式而非 base64 编码形式。
 

-cert CertID
 

按通用名称、系列号、安全哈希算法 (SHA-1) 密钥或证书哈希算法指定签名证书。
 

RequestFileIn
 

指定要使用的 base64 编码或二进制输入文件。文件可以是 href="HELP=glossary.hlp TOPIC=gls_pkcs_10" name=ix_PKCS_10>PKCS #10 证书申请、PKCS #7 证书续订请求、KEYGEN 标记格式证书申请，或使用加密消息语法 (CMS) 申请的证书管理协议（此协议也被称为 CMC），或要想交叉认证的 CA 的证书文件。
 

PolicyFileIn
 

指定包含扩展定义（用于限制请求）的 .inf 输入文件。
 

RequestFileOut
 

指定要接收输出的 base64 编码文件。
 

PKCS10FileOut
 

指定要接收输出的 base64 编码 PKCS #10 文件。
 

-?
 

显示 certreq 命令列表。

语法

certreq -sign [-binary] [-cert CertID] [-crl] [RequestFileIn [RequestFileOut]]

参数

 

-sign
 

为交叉证书或合格的部属请求签名。
 

-binary
 

将输出文件格式化为二进制形式而非 base64 编码形式。
 

-cert CertID
 

按通用名称、系列号、安全哈希算法 (SHA-1) 密钥或证书哈希算法指定签名证书。
 

-crl
 

在输出中将证书吊销列表 (CRL) 包含到由 CertChainFileOut 指定的 base64 编码 href="HELP=glossary.hlp TOPIC=gls_pkcs_7" name=ix_PKCS_7>PKCS #7 文件，或者由 RequestFileOut 指定的 base64 编码文件。
 

RequestFileIn
 

指定要使用的 base64 编码或二进制输入文件。文件可以是 href="HELP=glossary.hlp TOPIC=gls_pkcs_10" name=ix_PKCS_10>PKCS #10 证书申请、PKCS #7 证书续订请求、KEYGEN 标记格式证书申请，或使用加密消息语法 (CMS) 申请的证书管理协议（此协议也被称为 CMC）。
 

RequestFileOut
 

指定要接收输出的 base64 编码文件。
 

-?
 

显示 certreq 命令列表。