我使用的是安装了 Active Directory 证书服务的 Windows Server 2008 R2 域控制器。它配置为企业根 CA。
我已经配置了自定义证书模板,以便可以从 CA 生成扩展验证 SSL 证书。
在许多 EV SSL 证书中,颁发的证书的“主题”字段中指定了以下 OID:
2.5.4.15 = 组织类型
1.3.6.1.4.1.311.60.2.1.2 = 州
1.3.6.1.4.1.311.60.2.1.3 = 国家
例如:
2.5.4.15 = 私人组织
1.3.6.1.4.1.311.60.2.1.2 = 亚利桑那州
1.3.6.1.4.1.311.60.2.1.3 = 美国
我正在尝试查看是否已经有地方可以让我指定这些自定义 OID 及其值,以便在通过 Active Directory 从我的 CA 请求证书时使用。
我查看了 EV SSL Hotmail 证书,其证书的主题字段中包含上述 OID:
(来源:yffaz.org)
如果我使用 MMC 证书管理单元并选择“本地计算机”,并尝试使用提供的值使用我的自定义证书模板请求证书,我只会看到以下项目,而没有可以指定 OID 的地方:
(来源:yffaz.org)
有人知道我该如何实现这个目标吗?
答案1
命令行certreq工具将允许您在请求中包含任意扩展(通过 OID),但该工具的使用不太直观。