我有兴趣利用 ADCS 为内部 Web 应用程序生成受信任的证书。但是,从我的阅读看来我需要购买一个 OID,这看起来相当昂贵。有没有办法不用付费就能做到这一点?这仅供内部使用。
答案1
您提供的用于证明您需要 OID 的链接还包含您免费创建自己的 OID 以供内部使用的过程。您可以运行一个脚本来创建自己的 OID:
https://gallery.technet.microsoft.com/scriptcenter/56b78004-40d0-41cf-b95e-6e795b2e8a06
答案2
据我所知,从 IANA 获取私有企业编号是免费的。
http://pen.iana.org/pen/PenApplication.page
您还应该能够从您所在国家的标准机构获取您所在国家分支机构的一个(从 Microsoft Kb 页面链接至:https://msdn.microsoft.com/library/windows/desktop/ms677621.aspx)