Я использую контроллер домена Windows Server 2008 R2 с установленными службами сертификации Active Directory. Он настроен как корневой центр сертификации предприятия.
Я настроил настраиваемый шаблон сертификата, чтобы я мог генерировать SSL-сертификаты расширенной проверки из ЦС.
Во многих сертификатах EV SSL в поле «Тема» выданных сертификатов указываются следующие OID:
2.5.4.15 = ТИП ОРГАНИЗАЦИИ
1.3.6.1.4.1.311.60.2.1.2 = СОСТОЯНИЕ
1.3.6.1.4.1.311.60.2.1.3 = СТРАНА
Например:
2.5.4.15 = Частная организация
1.3.6.1.4.1.311.60.2.1.2 = Аризона
1.3.6.1.4.1.311.60.2.1.3 = США
Я пытаюсь проверить, есть ли у меня место для указания этих настраиваемых OID и их значений, которые будут использоваться при запросе сертификата через Active Directory из моего центра сертификации.
Я взглянул на сертификат EV SSL Hotmail, и его сертификат имеет указанные выше идентификаторы OID в поле «Тема»:
http://yffaz.org/imgs/hotmail.png
Если я использую оснастку сертификата MMC и выбираю «локальный компьютер» и пытаюсь запросить сертификат, используя свой настраиваемый шаблон сертификата, используя предоставленные значения, я вижу только следующие элементы, и ни один из них, где я могу указать OID:
http://yffaz.org/imgs/adcs-request.png
Кто-нибудь знает, как я могу это сделать?
Командная строка certreq инструмент позволит вам включать произвольные расширения (по OID) в ваш запрос, но этот инструмент несколько менее интуитивно понятен в использовании.
