Estoy usando un controlador de dominio de Windows Server 2008 R2 con los Servicios de certificados de Active Directory instalados. Está configurado como una CA raíz empresarial.
He configurado una plantilla de certificado personalizada para poder generar certificados SSL de validación extendida desde la CA.
En muchos de los certificados EV SSL, los siguientes OID se especifican en el campo "Asunto" de los certificados emitidos:
2.5.4.15 = TIPO DE ORGANIZACIÓN
1.3.6.1.4.1.311.60.2.1.2 = ESTADO
1.3.6.1.4.1.311.60.2.1.3 = PAÍS
Por ejemplo:
2.5.4.15 = Organización privada
1.3.6.1.4.1.311.60.2.1.2 = Arizona
1.3.6.1.4.1.311.60.2.1.3 = EE. UU.
Estoy tratando de ver si ya hay un lugar para especificar estos OID personalizados y sus valores que se usarán al solicitar el certificado a través de Active Directory desde mi CA.
Eché un vistazo a un certificado EV SSL de Hotmail y su certificado tiene los OID anteriores en su campo Asunto:
(fuente:yffaz.org)
Si uso el complemento de certificado MMC y selecciono "computadora local" e intento solicitar un certificado usando mi plantilla de certificado personalizada usando los valores proporcionados, solo veo los siguientes elementos, y ninguno donde pueda especificar un OID:
(fuente:yffaz.org)
¿Alguien tiene una idea de cómo podría lograr esto?
Respuesta1
La línea de comandocertreqherramientale permitirá incluir extensiones arbitrarias (por OID) en su solicitud, pero la herramienta es algo menos intuitiva de usar.