Можно ли заставить центр сертификации Windows Server принимать неподписанный запрос сертификата PKCS10? Я получаю следующую ошибку Error Verifying Request Signature or Signing Certificate The request is not supported. 0x80070032 (WIN32: 50 ERROR_NOT_SUPPORTED). Я бы хотел, чтобы ЦС пропустил проверку подписи и просто принял запрос.
Нет, Microsoft ADCS не поддерживает запросы без единой доверенной подписи. То есть запрос должен быть подписан напрямую (подпись создается запрашивающей стороной) или внешними подписавшими. В этом случае запрос PKCS # 10 должен быть встроен в запрос PKCS # 7 / CMC и подписан авторизованным сертификатом подписи.
С CertEnroll вы можете использовать IX509CertificateRequestCmc COM-интерфейс:
IX509CertificateRequestPkcs10 интерфейсIX509CertificateRequestCmc интерфейс с помощью InitializeFromInnerRequestTemplateName методIX509CertificateRequestCmc::SignerCertificates для предоставления информации о внешней подписывающей стороне (сертификат)IX509Enrollment интерфейсIX509Enrollment::CreateRequest подписать и создать подписанный запрос.К концу вы получите подписанный запрос CMC со встроенным неподписанным запросом PKCS # 10, который вы можете отправить на сервер CA.