でAD 証明書テンプレートテンプレートにはオプションがありますAD情報から構築電子メール、DNS、UPN などが含まれます。
PowerShell、openssl、証明書MMCスナップインを使用してCSRを作成する場合、州、市、組織、組織単位、地域などの追加属性を追加できることは知っています。この種の情報をADから取得するサーバーが自動登録このような追加情報は証明書に含まれていますか?
ADユーザー/オブジェクトに追加情報を追加できることは知っています属性エディタ指定できるかどうかはわかりませんこの情報を取得するための証明書テンプレート。
ありがとう!
答え1
組み込み機能では不可能です。カスタムポリシーモジュールを実装して記述する必要があります。ICertPolicy2インターフェースと内部ICertPolicy::検証リクエスト電話ICertServerPolicy::証明書プロパティの設定サブジェクトを変更してカスタム RDN を含めます。
答え2
C# でポリシー モジュールを作成しました。こちらで見つけてください:https://github.com/Sleepw4lker/TameMyCerts。
今後のバージョンには、ユーザー アカウントについて説明した機能が確実に含まれるようになります。マシン アカウントにも実装するかもしれません。
敬具