我需要能够使用 Microsoft AD CS 自动注册大量用户。我已经创建了这些用户能够自动注册的证书模板。
我现在需要创建请求并自动接受证书,无需 UI 交互。
我的第一个想法是使用带有 -q 选项的certreq来抑制交互:
certreq -enroll -user -q -PolicyServer "ldap://" "TemplateName"
然后服务器回答:
The request subject name is invalid or too long (0x80094001)
我认为 -q 选项启用了默认值的使用,其中一些可能为空。
在命令行注册中使用 AD CS 证书模板时,是否有任何方法可以为其他信息(例如 CN、SAN DNS...)提供 certreq?