我正在使用安装了Active Directory证书服务的
Windows Server 2008 R2域控制器.它被配置为企业根CA.
我已经配置了自定义证书模板,以便我可以从CA生成扩展验证SSL证书.
在许多EV SSL证书中,在颁发的证书的“主题”字段中指定了以下OID:
2.5.4.15 =组织类型1.3.6.1.4.1.311.60.2.1.2 = STATE1.3.6.1.4.1.311.60.2.1.3 = COUNTRY
例如:
2.5.4.15 =私人组织1.3.6.1.4.1.311.60.2.1.2 = Arizona1.3.6.1.4.1.311.60.2.1.3 = US
我正在尝试查看是否已经有一个地方可以指定这些自定义OID及其值,以便在从我的CA通过Active Directory请求证书时使用它们.
我查看了EV SSL Hotmail证书,其证书在其Subject字段中具有上述OID:
http://yffaz.org/imgs/hotmail.png
如果我使用MMC证书管理单元并选择“本地计算机”并尝试使用提供的值使用我的自定义证书模板请求证书,我只能看到以下项目,而且我只能指定OID:
http://yffaz.org/imgs/adcs-request.png
有没有人知道如何实现这一目标?
命令行
certreq
tool将允许您在请求中包含任意扩展(通过OID),但该工具使用起来不太直观.
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。