我收到了来自具有 CN 的客户发来的 CSR,但不包含我们要求的所有主题字段。
根据这个答案来自 Scott*,应该能够在 CA 颁发证书时指定最终主题值,随意采用或保留 CSR 值。
我可以从头开始生成他们的证书,但之后我需要开始导出和邮寄私钥。我更愿意使用他们随 CSR 提交的公钥。
是否有人知道使用证书服务 Web 界面、CA MMC 管理单元或 MS 命令行工具(certreq、certutil、certmgr 等)来完成此操作的方法?
似乎安装 openssl 是我最好的选择,但除非绝对必要,否则我宁愿不修改 CA 服务器上的环境。另一种可能性是 powershell 模块,如果有一个从颁发者而不是请求者的角度运行的模块(我们不启用服务器身份验证证书的远程请求,而是要求 CSR 并使用 Web 界面通过将 base64 数据粘贴到表单中来生成它。)
不过,到目前为止,我还没有找到任何可行的 powershell 模块 - 它们要么客户端或者不允许修改属性作为发行的一部分。
我很感激任何见解。如果出于某种原因,即使我尝试,openSSL 也无法工作(例如,也许它无法与 Windows CA 交互以颁发证书),那么了解这一点也是有益的。
*“CA 创建您的证书并使用其认为合适的 CSR 主题的任何部分”