.png)
Estoy intentando inscribir (en nombre de) un certificado de usuario, pero parece que faltan ciertos campos en el campo Asunto. Específicamente, O y OU.
Al usar ADSI, veo que los campos tienen los valores que quiero, pero cuando genero el certificado usando Enroll on Behalf, certreq.exe o certmgr.msc (ejecutar como usuario diferente) O no aparece en absoluto y los valores de OU son AD contenedores a los que pertenece la cuenta de usuario. Esto ocurre a pesar de especificar los valores en mi .inf para certreq y configurar los valores en las propiedades del certificado cuando uso certmgr.msc.
¿Me falta algo o es posible que haya configurado algo mal? Estoy usando una CA interna.
Respuesta1
Un poco tarde pero podría ayudar a alguien más.
Si solicita certificados basados en una plantilla, la plantilla se configurará para generar un asunto en el certificado. Específicamente, se configurará para leer las propiedades de AD o aceptar el valor especificado en la solicitud.
Parece que está configurado para leer las propiedades de AD. Por lo tanto, se ignorará el contenido de la solicitud (ya sea el .inf o las propiedades de la solicitud cuando se usa certmgr).
Si desea utilizar las propiedades en la solicitud, debe editar la plantilla para no utilizar los valores de AD, sino utilizar las propiedades de la solicitud.