我使用的是安裝了 Active Directory 憑證服務的 Windows Server 2008 R2 網域控制站。它被配置為企業根 CA。
我已配置自訂憑證模板,以便可以從 CA 產生擴充功能驗證 SSL 憑證。
在許多 EV SSL 憑證中,頒發的憑證的「主題」欄位中指定了以下 OID:
2.5.4.15 = 組織類型
1.3.6.1.4.1.311.60.2.1.2 = 國家
1.3.6.1.4.1.311.60.2.1.3 = 國家
例如:
2.5.4.15 = 私人組織
1.3.6.1.4.1.311.60.2.1.2 = 亞利桑那州
1.3.6.1.4.1.311.60.2.1.3 = 美國
我正在嘗試查看是否已經有一個地方可以指定這些自訂 OID 及其在透過 Active Directory 從我的 CA 請求憑證時使用的值。
我查看了 EV SSL Hotmail 證書,其證書的主題欄位中有上述 OID:
(來源:yffaz.org)
如果我使用 MMC 憑證管理單元並選擇“本機電腦”,並嘗試使用提供的值使用自訂憑證範本來要求證書,我只會看到以下項目,而看不到可以指定 OID 的項目:
(來源:yffaz.org)
有誰知道我如何實現這個目標?
答案1
命令列certreq工具將允許您在請求中包含任意擴充(透過 OID),但該工具使用起來不太直觀。