Я получил CSR от клиента с CN, но не со всеми необходимыми полями темы.
В соответствии с этот ответ от Скотта *, должна быть возможность указать окончательные значения субъектов, когда CA выдает сертификат, принимая или оставляя значения CSR по своему желанию.
Я мог бы просто сгенерировать их сертификат с нуля, но тогда мне нужно начать экспорт и рассылку закрытых ключей. Я бы предпочел использовать открытый ключ, который они отправили с CSR.
Кто-нибудь знает о методе использования веб-интерфейса служб сертификатов, оснастки CA MMC или инструментов командной строки MS (certreq, certutil, certmgr и т. Д.) Для достижения этой цели?
Похоже, мне лучше всего было бы установить openssl, но я бы предпочел не изменять среду на серверах CA без крайней необходимости. Другой возможностью может быть модуль PowerShell, если он работает с точки зрения эмитента, а не запрашивающей стороны (мы не разрешаем удаленные запросы сертификатов аутентификации сервера, скорее мы запрашиваем CSR и используем веб-интерфейс для генерации это, вставив данные base64 в форму.)
Однако пока я не нашел работающих модулей PowerShell - они либо сторона клиента или не позволять изменять свойства в рамках выдачи.
Буду признателен за любое понимание. Если по какой-то причине openSSL не будет работать, даже если я попытаюсь (например, возможно, он не может взаимодействовать с центром сертификации Windows для выдачи сертификатов), было бы неплохо узнать об этом.
* «Центр сертификации создает ваш сертификат и использует те части темы CSR, которые считает нужными»