Я пытаюсь зарегистрировать (от имени) сертификат пользователя, но в поле темы отсутствуют некоторые поля. В частности, O и OU.
Используя ADSI, я вижу, что поля имеют нужные мне значения, но когда я генерирую сертификат с помощью Enroll on Behalf, certreq.exe или certmgr.msc (запускается от имени другого пользователя) O не отображается вообще, а значения OU - это AD контейнеры, которым принадлежит учетная запись пользователя. Это происходит, несмотря на то, что я указал значения в моем .inf для certreq и установил значения в свойствах сертификата при использовании certmgr.msc.
Мне что-то не хватает или я что-то неправильно настроил? Я использую внутренний центр сертификации.
Немного поздно, но может помочь кому-то другому.
Если вы запрашиваете сертификаты на основе шаблона, шаблон будет настроен на создание темы в сертификате. В частности, он будет настроен либо на чтение свойств из AD, либо на принятие значения, указанного в запросе.
Похоже, он настроен на чтение свойств из AD. Следовательно, содержимое запроса (будь то .inf или свойства запроса при использовании certmgr) будет проигнорировано.
Если вы хотите использовать свойства в запросе, вам необходимо отредактировать шаблон, чтобы не использовать значения из AD, а вместо этого использовать свойства в запросе.