主题说明了一切。是否有人从模板生成了自签名令牌签名证书?您可以在哪里下载模板(而不是像 makecert 这样的工具)?这不是通用 SSL 证书,而是令牌签名证书。
答案1
我认为您正在寻找一个可以在 Windows CA 中发布的模板,这样当有人需要申请 ADFS 证书时,他们可以在颁发时选择该模板。如果是这样,我认为这就是您要找的东西: https://technet.microsoft.com/en-us/library/Dn781428.aspx(注意:标题说只是获得证书,但说明会先引导您完成模板的设置)。
答案2
不确定“模板”,但这个问题提供了多种生成证书的方法 - makecert,openssl和SelfSSL:
答案3
我在实验室中使用了以下方法。它对我有用。
像这样制作一个 tokencert.inf 文件。
[NewRequest]
Subject = "CN=Self Signed Cert"
KeyLength = 2048
ProviderName = "Microsoft Enhanced Cryptographic Provider v1.0"
KeySpec = 1
KeyUsage = 0
RequestType = Cert
SMIME = False
ValidityPeriod = Years
ValidityPeriodUnits = 2
Exportable = True
然后使用
certreq -new c:\temp\tokencert.inf c:\temp\tokencert.crt
使用 certmgr.msc 从用户存储中导出私钥作为 pfx 并导入到机器存储。如果您愿意,也可以通过 Powershell 等导出/导入。
我还没有对此进行广泛的测试。如果任何情况下失败,请随时回复。