.png)
사용자 인증서를 (대신하여) 등록하려고 하는데 제목 필드에 특정 필드가 누락된 것 같습니다. 구체적으로는 O와 OU입니다.
ADSI를 사용하면 필드에 원하는 값이 있는 것을 볼 수 있지만 Enroll on Behalf, certreq.exe 또는 certmgr.msc(다른 사용자로 실행)를 사용하여 인증서를 생성하면 O가 전혀 표시되지 않고 OU 값이 AD입니다. 사용자 계정이 속한 컨테이너입니다. 이는 certreq에 대해 .inf에 값을 지정하고 certmgr.msc를 사용할 때 인증서 속성에 값을 설정했음에도 불구하고 발생합니다.
내가 뭔가를 놓치고 있는 걸까요, 아니면 뭔가 잘못 구성한 걸까요? 내부 CA를 사용하고 있습니다.
답변1
조금 늦었지만 다른 사람에게 도움이 될 수 있습니다.
템플릿을 기반으로 인증서를 요청하는 경우 템플릿은 인증서에서 제목을 생성하는 방법으로 구성됩니다. 특히 AD에서 속성을 읽거나 요청에 지정된 값을 수락하도록 구성됩니다.
이는 AD에서 속성을 읽도록 구성된 것 같습니다. 따라서 요청의 콘텐츠(certmgr을 사용할 때 요청의 .inf 또는 속성)는 무시됩니다.
요청의 속성을 사용하려면 AD의 값을 사용하지 않고 대신 요청의 속성을 사용하도록 템플릿을 편집해야 합니다.