我正在尝试颁发由 openssl 生成的证书。
$ openssl req -out vpn_certrequest.csr -key vpn_key.key -new -sha256
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [AU]:BE
State or Province Name (full name) [Some-State]:A
Locality Name (eg, city) []:MyCity
Organization Name (eg, company) [Internet Widgits Pty Ltd]:MyOrg
Organizational Unit Name (eg, section) []:
Common Name (e.g. server FQDN or YOUR name) []:My Name
Email Address []:[email protected]
Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []:
An optional company name []:
在访问我的 CA(基于 Windows Server 2008,使用http://localhost/certsrv/),我选择“申请证书”、“提交高级证书申请”,然后粘贴输出cat vpn_certrequest.csr。对于“证书模板”,我选择“用户”,然后点击提交。
但是,当我下载签名证书时,我找不到我最初输入的任何信息(例如 MyCity/MyOrg/My Name)。CN(“Isseued To”)设置为“Administrator”。
知道我做错了什么吗?
答案1
如果您有权访问 Windows CA,请仔细检查生成证书的模板。在模板中的“主题名称”下,如果标记为从 Active Directory 获取详细信息(而不是“在请求中提供”),则它将用提交请求的用户的 AD 详细信息替换您发送的任何信息。
您可能需要创建另一个模板(右键单击您正在使用的模板并选择复制)才能更改这些设置。调整复制模板中的任何设置后,返回 CA 控制台。右键单击证书模板 -> 新建 -> 要颁发的证书模板。希望您能够在列表中选择您的副本。