.png)
Я пытаюсь зарегистрировать (от имени) сертификат пользователя, но в поле темы, похоже, отсутствуют некоторые поля. В частности, O и OU.
Используя ADSI, я вижу, что поля имеют нужные мне значения, но когда я генерирую сертификат с помощью Enroll on Behalf, certreq.exe или certmgr.msc (запускается от имени другого пользователя), O вообще не отображается, а значения OU — это контейнеры AD, к которым принадлежит учетная запись пользователя. Это происходит, несмотря на то, что я указал значения в своем .inf для certreq и установил значения в свойствах сертификата при использовании certmgr.msc.
Я что-то упустил или неправильно настроил? Я использую внутренний CA.
решение1
Немного поздно, но может быть кому-то поможет.
Если вы запрашиваете сертификаты на основе шаблона, шаблон будет настроен так, чтобы генерировать субъект сертификата. В частности, он будет настроен либо на чтение свойств из AD, либо на принятие значения, указанного в запросе.
Похоже, что он настроен на чтение свойств из AD. Поэтому содержимое запроса (будь то .inf или свойства запроса при использовании certmgr) будет проигнорировано.
Если вы хотите использовать свойства в запросе, вам необходимо отредактировать шаблон, чтобы не использовать значения из AD, а вместо этого использовать свойства в запросе.