Active Directory 인증서 서비스가 설치된 Windows Server 2008 R2 도메인 컨트롤러를 사용하고 있습니다. 엔터프라이즈 루트 CA로 구성됩니다.
CA에서 확장된 유효성 검사 SSL 인증서를 생성할 수 있도록 사용자 지정 인증서 템플릿을 구성했습니다.
많은 EV SSL 인증서에서 발급된 인증서의 "제목" 필드에 다음 OID가 지정됩니다.
2.5.4.15 = 조직 유형
1.3.6.1.4.1.311.60.2.1.2 = 주
1.3.6.1.4.1.311.60.2.1.3 = 국가
예:
2.5.4.15 = 민간 조직
1.3.6.1.4.1.311.60.2.1.2 = 애리조나
1.3.6.1.4.1.311.60.2.1.3 = 미국
내 CA에서 Active Directory를 통해 인증서를 요청할 때 사용할 이러한 사용자 지정 OID와 해당 값을 지정할 수 있는 장소가 이미 있는지 확인하려고 합니다.
EV SSL Hotmail 인증서를 살펴보았는데 인증서의 제목 필드에 위의 OID가 있습니다.
(원천:yffaz.org)
MMC 인증서 스냅인을 사용하고 "로컬 컴퓨터"를 선택하고 제공된 값을 사용하여 사용자 지정 인증서 템플릿을 사용하여 인증서를 요청하려고 하면 다음 항목만 표시되고 OID를 지정할 수 있는 항목은 표시되지 않습니다.
(원천:yffaz.org)
내가 어떻게 이 일을 성취할 수 있을지 아는 사람이 있나요?
답변1
명령줄certreq도구요청에 임의의 확장(OID별)을 포함할 수 있지만 이 도구는 사용하기가 다소 직관적이지 않습니다.