Windows 인증 기관 - 추가 속성 추가

Windows 인증 기관 - 추가 속성 추가

~ 안에AD 인증서 템플릿템플릿에는 다음과 같은 옵션이 있습니다.AD 정보로부터 구축이메일, DNS, UPN 등이 포함됩니다.

여기에 이미지 설명을 입력하세요

powershell, openssl 및 인증서 mmc 스냅인을 사용하여 CSR을 생성할 때 주, 도시, 조직, 조직 단위, 지역 등과 같은 추가 속성을 추가할 수 있다는 것을 알고 있습니다. ~하는 것이 가능하니AD에서 이러한 유형의 정보를 가져옵니다.서버가 다음으로 설정되면자동 등록이런 추가 정보가 인증서에 포함되어 있나요?

다음을 사용하여 AD 사용자/객체에 추가 정보를 추가할 수 있다는 것을 알고 있습니다.속성 편집기하지만 당신이 지정할 수 있는지 잘 모르겠습니다이 정보를 가져오는 인증서 템플릿.

감사해요!

답변1

내장된 기능이 없습니다. 구현하여 사용자 정의 정책 모듈을 작성해야 합니다.ICertPolicy2인터페이스와 내부ICertPolicy::확인요청부르다ICertServerPolicy::SetCertificateProperty사용자 정의 RDN을 포함하도록 주제를 수정합니다.

답변2

저는 C#으로 정책 모듈을 작성했습니다. 여기에서 찾으세요.https://github.com/Sleepw4lker/TameMyCerts.

다음 버전에는 사용자 계정에 대해 설명한 기능이 확실히 포함될 것입니다. 아마도 컴퓨터 계정에도 구현할 것입니다.

감사합니다

관련 정보