我正在尝试(代表)注册用户证书,但主题字段中似乎缺少某些字段。具体来说,O 和 OU。
使用 ADSI,我看到字段具有我想要的值,但是当我使用 Enroll on Behalf、certreq.exe 或 certmgr.msc(以不同用户身份运行)生成证书时,O 根本不出现,OU 值是用户帐户所属的 AD 容器。尽管我在 .inf 中为 certreq 指定了值,并在使用 certmgr.msc 时在证书属性中设置了值,但仍然会出现这种情况。
我是不是遗漏了什么,或者配置有误?我正在使用内部 CA。
答案1
有点晚了但可能会对别人有所帮助。
如果您根据模板请求证书,则模板将配置为如何在证书上生成主题。具体来说,它将配置为从 AD 读取属性或接受请求中指定的值。
这看起来像是配置为从 AD 读取属性。因此,请求中的内容(无论是 .inf 还是使用 certmgr 时请求的属性)都将被忽略。
如果您想使用请求中的属性,您需要编辑模板以不使用来自 AD 的值,而是使用请求中的属性。