Active Directory 証明書サービスがインストールされた Windows Server 2008 R2 ドメイン コントローラーを使用しています。これはエンタープライズ ルート CA として構成されています。
CA から拡張検証 SSL 証明書を生成できるように、カスタム証明書テンプレートを構成しました。
多くの EV SSL 証明書では、発行された証明書の「Subject」フィールドに次の OID が指定されています。
2.5.4.15 = 組織タイプ
1.3.6.1.4.1.311.60.2.1.2 = 州
1.3.6.1.4.1.311.60.2.1.3 = 国
例:
2.5.4.15 = 民間組織
1.3.6.1.4.1.311.60.2.1.2 = アリゾナ
1.3.6.1.4.1.311.60.2.1.3 = 米国
CA から Active Directory 経由で証明書を要求するときに使用するこれらのカスタム OID とその値を指定する場所が既にあるかどうかを確認しようとしています。
EV SSL Hotmail 証明書を調べたところ、その証明書の件名フィールドには上記の OID が含まれていました。
(ソース:yffaz.org)
MMC 証明書スナップインを使用して「ローカル コンピューター」を選択し、指定された値を使用してカスタム証明書テンプレートを使用して証明書を要求しようとすると、次の項目のみが表示され、OID を指定できる項目は表示されません。
(ソース:yffaz.org)
これを実現する方法について誰かアイデアを持っていますか?
答え1
コマンドラインcertreq道具リクエストに任意の拡張子 (OID 別) を含めることができますが、このツールは直感的に使用できるとは言えません。