| Nom |
Description |
| -submit |
Ce paramètre permet de soumettre une requête à une autorité de certification. |
| -retrieve RequestID |
Ce paramètre permet de demander une réponse à une requête précédente d'une autorité de certification (CA). |
| -new |
Ce paramètre permet de créer une nouvelle requête à partir d'un fichier «.inf». |
| -accept |
Ce paramètre permet d'accepter et installer une réponse à une requête de certificat. |
| -policy |
Ce paramètre permet de définir la stratégie pour une requête. |
| -sign |
Ce paramètre permet de signer une requête de certification croisée ou de subordination qualifiée. |
| -attrib AttributeString |
Ce paramètre permet d'indiquer des attributs. Les paires de chaînes de caractères de nom et de valeur doivent être séparées par deux points. |
| -binary |
Ce paramètre permet d'indiquer de formater les fichiers de sortie au format binaire au lieu de codés en base64. |
| -config CAMachineName\CAName |
Ce paramètre permet d'indiquer qu'il faut traiter l'opération à l'aide de l'autorité de certification (CA) spécifiée dans la chaîne de caractères de configuration, étant CAMachineName\CAName. |
| -crl |
Ce paramètre permet d'inclure des listes de révocation de certificats (CRL) dans la sortie vers le fichier PKCS #7 encodé en base64 spécifié par CertChainFileOut ou vers le fichier encodé en base64 spécifié par RequestFileOut. |
| -rpc |
Ce paramètre permet de demander aux services de certificats Active Directory (AD CS) d'utiliser une connexion de serveur d'appel de procédure distante (RPC) au lieu d'un Distributed COM. |
| -cert CertID |
Ce paramètre permet d'indiquer le certificat de signature par nom commun, numéro de série, clef SHA-1 (Secure Hash Algorithm) ou hachage de certificat. |
| CertChainFileIn |
Ce paramètre permet d'indiquer le fichier d'entrée de chaîne de certificats codé en base64 ou binaire à utiliser. |
| FullResponseFileIn |
Ce paramètre permet d'indiquer le fichier d'entrée à réponse complète codé en base64 à utiliser. |
| CertFileIn |
Ce paramètre permet d'indiquer le fichier d'entrée de certificat codé en base64 ou binaire à utiliser. |
| RequestFileIn |
Ce paramètre permet d'indiquer le fichier d'entrée codé en base64 ou binaire à utiliser. Le fichier peut être une requête de certificat PKCS #10, une requête de renouvellement de certificat PKCS #7, une demande de certificat de format de balise KEYGEN, un protocole de gestion de certificat utilisant une requête CMS (Cryptographic Message Syntax) (ce protocole est également appelé CMC), ou un fichier de certificat de l'autorité de certification à certifier. |
| PolicyFileIn |
Ce paramètre permet d'indiquer le fichier d'entrée .inf contenant les définitions d'extension à utiliser pour qualifier une requête. |
| RequestFileOut |
Ce paramètre permet d'indiquer le fichier encodé en base64 vers lequel vous souhaitez envoyer la sortie. |
| PKCS10FileOut |
Ce paramètre permet d'indiquer le fichier PKCS #10 codé en base64 vers lequel vous souhaitez envoyer la sortie. |
| CertFileOut |
Ce paramètre permet d'indiquer le fichier X.509 v3 binaire ou codé en base64 vers lequel vous souhaitez envoyer la sortie. |
| CertChainFileOut |
Ce paramètre permet d'indiquer le fichier PKCS #7 binaire ou codé en base64 vers lequel vous souhaitez envoyer la sortie. |
| FullResponseFileOut |
Ce paramètre permet d'indiquer le fichier de réponses complètes codé en binaire ou en base64 vers lequel vous souhaitez envoyer la sortie. |
| -? |
Ce paramètre permet d'afficher une liste de commandes certreq. |
Cette commande permet de demander un certificat à une autorité de certification (CA), récupérer une réponse d'une demande précédente d'une autorité de certification, créer une nouvelle demande à partir d'un fichier .inf, accepter et installer une réponse à une demande, construire une demande de certification croisée ou qualifiée à partir d'un certificat ou une demande d'autorité de certificat existant, ou pour signer une demande de cocertification ou de qualification.