如何在 Windows Server 2008 R2 CA 颁发的证书上为主题字段添加自定义 OID?

如何在 Windows Server 2008 R2 CA 颁发的证书上为主题字段添加自定义 OID?

我使用的是安装了 Active Directory 证书服务的 Windows Server 2008 R2 域控制器。它配置为企业根 CA。

我已经配置了自定义证书模板,以便可以从 CA 生成扩展验证 SSL 证书。

在许多 EV SSL 证书中,颁发的证书的“主题”字段中指定了以下 OID:

2.5.4.15 = 组织类型
1.3.6.1.4.1.311.60.2.1.2 = 州
1.3.6.1.4.1.311.60.2.1.3 = 国家

例如:
2.5.4.15 = 私人组织
1.3.6.1.4.1.311.60.2.1.2 = 亚利桑那州
1.3.6.1.4.1.311.60.2.1.3 = 美国

我正在尝试查看是否已经有地方可以让我指定这些自定义 OID 及其值,以便在通过 Active Directory 从我的 CA 请求证书时使用。

我查看了 EV SSL Hotmail 证书,其证书的主题字段中包含上述 OID:


(来源:yffaz.org

如果我使用 MMC 证书管理单元并选择“本地计算机”,并尝试使用提供的值使用我的自定义证书模板请求证书,我只会看到以下项目,而没有可以指定 OID 的地方:


(来源:yffaz.org

有人知道我该如何实现这个目标吗?

答案1

命令行certreq工具将允许您在请求中包含任意扩展(通过 OID),但该工具的使用不太直观。

相关内容