Estou usando um controlador de domínio do Windows Server 2008 R2 com serviços de certificados do Active Directory instalados. Está configurado como uma CA raiz corporativa.
Configurei um modelo de certificado personalizado para poder gerar certificados SSL de validação estendida da CA.
Em muitos dos certificados EV SSL, os seguintes OIDs são especificados no campo "Assunto" dos certificados emitidos:
2.5.4.15 = TIPO DE ORGANIZAÇÃO
1.3.6.1.4.1.311.60.2.1.2 = ESTADO
1.3.6.1.4.1.311.60.2.1.3 = PAÍS
Por exemplo:
2.5.4.15 = Organização Privada
1.3.6.1.4.1.311.60.2.1.2 = Arizona
1.3.6.1.4.1.311.60.2.1.3 = EUA
Estou tentando ver se já existe um local para especificar esses OIDs personalizados e seus valores a serem usados ao solicitar o certificado por meio do Active Directory da minha CA.
Dei uma olhada em um certificado EV SSL Hotmail, e seu certificado tem os OIDs acima no campo Assunto:
(fonte:yffaz.org)
Se eu usar o snap-in do certificado MMC e selecionar "computador local" e tentar solicitar um certificado usando meu modelo de certificado personalizado usando valores fornecidos, verei apenas os seguintes itens e nenhum onde possa especificar um OID:
(fonte:yffaz.org)
Alguém tem uma ideia de como posso conseguir isso?
Responder1
A linha de comandocertreqferramentapermitirá que você inclua extensões arbitrárias (por OID) em sua solicitação, mas o uso da ferramenta é um pouco menos intuitivo.