Я использую контроллер домена Windows Server 2008 R2 с установленными службами сертификатов Active Directory. Он настроен как Enterprise Root CA.
Я настроил пользовательский шаблон сертификата, чтобы иметь возможность генерировать SSL-сертификаты с расширенной проверкой из центра сертификации.
Во многих сертификатах EV SSL в поле «Тема» выданных сертификатов указаны следующие OID:
2.5.4.15 = ТИП ОРГАНИЗАЦИИ
1.3.6.1.4.1.311.60.2.1.2 = ШТАТ
1.3.6.1.4.1.311.60.2.1.3 = СТРАНА
Например:
2.5.4.15 = Частная организация
1.3.6.1.4.1.311.60.2.1.2 = Аризона
1.3.6.1.4.1.311.60.2.1.3 = США
Я пытаюсь выяснить, есть ли уже место, где я могу указать эти пользовательские OID и их значения, которые будут использоваться при запросе сертификата через Active Directory из моего центра сертификации.
Я взглянул на сертификат EV SSL Hotmail, и в его поле «Тема» указаны указанные выше OID:
(источник:yffaz.org)
Если я использую оснастку сертификата MMC, выбираю «локальный компьютер» и пытаюсь запросить сертификат с помощью моего пользовательского шаблона сертификата, используя предоставленные значения, я вижу только следующие элементы и ни одного, где я могу указать OID:
(источник:yffaz.org)
Есть ли у кого-нибудь идеи, как это можно сделать?
решение1
Командная строкаcertreqинструментпозволит вам включать произвольные расширения (по OID) в ваш запрос, но этот инструмент не совсем интуитивно понятен в использовании.