在哪里可以获取 ADFS 令牌签名证书模板

在哪里可以获取 ADFS 令牌签名证书模板

主题说明了一切。是否有人从模板生成了自签名令牌签名证书?您可以在哪里下载模板(而不是像 makecert 这样的工具)?这不是通用 SSL 证书,而是令牌签名证书。

答案1

我认为您正在寻找一个可以在 Windows CA 中发布的模板,这样当有人需要申请 ADFS 证书时,他们可以在颁发时选择该模板。如果是这样,我认为这就是您要找的东西: https://technet.microsoft.com/en-us/library/Dn781428.aspx(注意:标题说只是获得证书,但说明会先引导您完成模板的设置)。

答案2

不确定“模板”,但这个问题提供了多种生成证书的方法 - makecert,openssl和SelfSSL:

https://stackoverflow.com/questions/14464441/how-to-create-a-self-signed-x509-certificate-with-both-private-and-public-keys

答案3

我在实验室中使用了以下方法。它对我有用。

像这样制作一个 tokencert.inf 文件。

[NewRequest]
Subject = "CN=Self Signed Cert"
KeyLength = 2048
ProviderName = "Microsoft Enhanced Cryptographic Provider v1.0"
KeySpec = 1
KeyUsage = 0
RequestType = Cert
SMIME = False
ValidityPeriod = Years
ValidityPeriodUnits = 2
Exportable = True

然后使用

certreq -new c:\temp\tokencert.inf c:\temp\tokencert.crt

使用 certmgr.msc 从用户存储中导出私钥作为 pfx 并导入到机器存储。如果您愿意,也可以通过 Powershell 等导出/导入。

我还没有对此进行广泛的测试。如果任何情况下失败,请随时回复。

相关内容