certreq 명령 유틸리티( certreq -new)를 사용하여 서명할 중간 CA에 보낸 .inf 파일에서 csr을 생성했습니다 certreq -submit.
어떤 이유로 일반 탭 아래의 "발급 대상" 필드와 세부 정보 탭 아래의 "제목" 필드에는 컴퓨터 FQDN(.inf의 제목 줄에 지정됨) 대신 내 도메인 사용자 이름이 있습니다.
머신의 자체 서명된 RDP 인증서를 CA에서 서명한 인증서로 교체하기 위해 이 작업을 수행하고 있습니다. GPO를 사용하고 RDP 템플릿을 생성하여 이 작업을 수행할 수 있다는 것을 이해하지만 테스트 목적으로 먼저 이 서버에서 작동하는지 확인하고 다음 명령을 사용해야 합니다.
서버 OS는 Windows Server 2016 Standard입니다. 관리자 권한 PowerShell 콘솔에서 명령을 실행하고 있습니다.
다음은 제가 사용하고 있는 명령과 함께 참조하고 있는 .inf 파일입니다. 이에 대한 통찰력에 감사드립니다!
요청.inf:
[Version] Signature="$Windows NT$"
[NewRequest]
Subject = "C=US, ST=Florida, L=Orlando, O=Disney World, CN=RDPSSL-TEST.Disney.com"
KeySpec = 1
KeyLength = 2048
Exportable = TRUE
MachineKeySet = TRUE
SMIME = False
PrivateKeyArchive = FALSE
UserProtected = FALSE
UseExistingKeySet = FALSE
ProviderName = "Microsoft RSA SChannel Cryptographic Provider"
ProviderType = 12
RequestType = PKCS10
KeyUsage = "CERT_DIGITAL_SIGNATURE_KEY_USAGE | CERT_KEY_ENCIPHERMENT_KEY_USAGE"
HashAlgorithm = SHA256
[EnhancedKeyUsageExtension]
OID=1.3.6.1.4.1.311.54.1.2 ; this is for Remote Desktop Authentication
[RequestAttributes]
CertificateTemplate= DisneyRemoteDesktop
명령:
certreq -new request.inf cert.req
certreq -submit cert.req certnew.cer certnew.pfx
답변1
이는 템플릿이 Active Directory에서 주제를 빌드하도록 구성되었기 때문입니다. CA에 수동으로 요청을 제출하므로 CSR 제출 중에 CA에서 인증되며 CA는 사용자 계정에서 주체 정보를 찾습니다. 인증서 템플릿 속성에서 제목 소스를 변경해야 합니다. 프로덕션의 경우 대상 소스를 다시 AD 소스로 전환해야 합니다.