Request.inf richtig erstellen und einsetzen
Mit dieser Batch erstelle ich gerne Zertifikatsanfragen. Das Zertifikats Template wird direkt mit angegeben und steht später im CSR. Es wird eine Request.inf sowie die nötige Batch zum Ausführen erstellt. Starten und den FQDN angeben, fertig.
# Erstellt von Jörn Walter 2016 www.der-windows-papst.de
@echo off
del “%appdata%\*.req” /f /q 2>nul
del “%appdata%\*.inf” /f /q 2>nul
color 1f
title ErzeugeRequest Joern Walter 2016
set /p id=ZertifikatsRequest fuer Server:
echo [NewRequest] >> %appdata%\%ID%.inf
echo Subject = “CN=%ID%, E=joern.walter@nds-edv.de, OU=IT, O=NDS EDV-SERVICE ESSEN, S=NRW, C=DE” >> %appdata%\%ID%.inf
echo Exportable = false >> %appdata%\%ID%.inf
echo KeyLength = 2048 >> %appdata%\%ID%.inf
echo KeySpec = 1 >> %appdata%\%ID%.inf
echo KeyUsage = 0xA0 >> %appdata%\%ID%.inf
echo Exportable = true >> %appdata%\%ID%.inf
echo MachineKeySet = True >> %appdata%\%ID%.inf
echo ProviderName = “Microsoft RSA SChannel Cryptographic Provider” >> %appdata%\%ID%.inf
echo ProviderType = 12 >> %appdata%\%ID%.inf
echo RequestType = PKCS10 >> %appdata%\%ID%.inf
echo FriendlyName = “%ID%” >> %appdata%\%ID%.inf
echo [RequestAttributes] >> %appdata%\%ID%.inf
echo CertificateTemplate = SHA256-WebServer >> %appdata%\%ID%.inf
echo [EnhancedKeyUsageExtension] >> %appdata%\%ID%.inf
echo OID=1.3.6.1.5.5.7.3.1 ; Server Authentication >> %appdata%\%ID%.inf
attrib %appdata%\%ID%.inf +s +h
echo Title Request >> %appdata%\Erzeuge_REQUEST.bat
echo @echo off >> %appdata%\Erzeuge_REQUEST.bat
echo CertReq -New %appdata%\%ID%.inf %appdata%\%ID%.req >> %appdata%\Erzeuge_REQUEST.bat
echo exit >> %appdata%\Erzeuge_REQUEST.bat
attrib %appdata%\Erzeuge_REQUEST.bat +s +h
start %appdata%\Erzeuge_REQUEST.bat
timeout /t 5 /nobreak
robocopy.exe %appdata% %homedrive%\Users\%username%\Desktop %ID%.req
attrib %appdata%\%ID%.inf -s -h
attrib %appdata%\Erzeuge_REQUEST.bat -s -h
del %appdata%\Erzeuge_REQUEST.bat /f /q 2>nul
del %appdata%\%ID%.inf /f /q 2>nul
Exit