.png)
ユーザー証明書を(代理で)登録しようとしていますが、サブジェクト フィールドに特定のフィールドが欠落しているようです。具体的には、O と OU です。
ADSI を使用すると、フィールドには必要な値があることがわかりますが、Enroll on Behalf、certreq.exe、または certmgr.msc (別のユーザーとして実行) を使用して証明書を生成すると、O はまったく表示されず、OU 値はユーザー アカウントが属する AD コンテナーになります。これは、certreq の .inf で値を指定し、certmgr.msc を使用するときに証明書のプロパティで値を設定したにもかかわらず発生します。
何かが足りないのでしょうか、それとも設定が間違っているのでしょうか? 内部 CA を使用しています。
答え1
少し遅いですが、他の人の役に立つかもしれません。
テンプレートに基づいて証明書をリクエストする場合、テンプレートは証明書のサブジェクトを生成する方法を設定します。具体的には、AD からプロパティを読み取るか、リクエストで指定された値を受け入れるかを設定します。
これは、AD からプロパティを読み取るように構成されているようです。したがって、リクエスト内のコンテンツ (certmgr を使用する場合は .inf またはリクエストのプロパティ) は無視されます。
リクエスト内のプロパティを使用する場合は、AD の値ではなく、リクエスト内のプロパティを使用するようにテンプレートを編集する必要があります。