.png)
Estou tentando registrar (em nome de) um certificado de usuário, mas alguns campos parecem estar faltando no campo de assunto. Especificamente, O e OU.
Usando ADSI, vejo que os campos têm os valores que desejo, mas quando gero o certificado usando Enroll on Behalf, certreq.exe ou certmgr.msc (executado como usuário diferente) O não aparece e os valores de OU são o AD contêineres aos quais a conta do usuário pertence. Isso ocorre apesar de eu especificar os valores em meu .inf para certreq e definir os valores nas propriedades do certificado ao usar certmgr.msc.
Estou faltando alguma coisa ou posso ter configurado algo errado? Estou usando uma CA interna.
Responder1
Um pouco tarde, mas pode ajudar outra pessoa.
Se você estiver solicitando certificados com base em um modelo, o modelo será configurado para gerar um assunto no certificado. Especificamente, ele será configurado para ler as propriedades do AD ou aceitar o valor especificado na solicitação.
Parece que está configurado para ler as propriedades do AD. Portanto, o conteúdo da solicitação (seja o .inf ou as propriedades da solicitação ao usar o certmgr) será ignorado.
Se quiser usar as propriedades na solicitação, você precisará editar o modelo para não usar os valores do AD, mas sim as propriedades na solicitação.