.png)
我正在嘗試(代表)註冊用戶證書,但主題欄位中似乎缺少某些欄位。具體來說,O 和 OU。
使用 ADSI,我看到欄位具有我想要的值,但是當我使用代表註冊、certreq.exe 或 certmgr.msc(以不同使用者身分執行)產生憑證時,O 根本不出現,OU 值是 AD使用者帳戶所屬的容器。儘管我在 .inf 中為 certreq 指定了值,並在使用 certmgr.msc 時在憑證屬性中設定了值,但仍會發生這種情況。
我是否遺漏了某些內容或我配置了錯誤的內容?我正在使用內部 CA。
答案1
有點晚了,但可能會幫助別人。
如果您基於範本請求證書,則該範本將配置如何在證書上產生主題。具體來說,它將被配置為從 AD 讀取屬性或接受請求中指定的值。
這看起來像是配置為從 AD 讀取屬性。因此,請求中的內容(無論是使用 certmgr 時的 .inf 或請求屬性)將被忽略。
如果您想使用請求中的屬性,則需要編輯範本以不使用 AD 中的值,而是使用請求中的屬性。