我正在尝试使用 Windows 10 上 mmc 的证书管理单元生成自定义 CSR。我要创建的证书是使用 ECC 的客户端身份验证证书。但是,我遇到了一个持续存在的问题,导致我无法生成 CSR。无论请求的内容是什么,如果我使用(无模板)CNG 密钥,我都会收到错误“对象的一个或多个属性缺失或无效”,并且私钥生成对话框完全不敏感。因此没有生成 CSR。
另一方面,如果我选择(无模板)旧密钥。那么没问题,但旧密钥提供商不提供 ECC,并且他们对私钥的保护较弱。
我怀疑这不是证书管理单元的问题,而是 Active Directory 的底层证书基础结构的问题。在研究该问题时,我发现一些文章似乎表明对 Windows Server 的证书基础结构进行了一些更改。这些链接与我的问题没有直接关系,但它们可能会为比我更熟悉 Windows 的人提供提示。
https://learn.microsoft.com/en-us/troubleshoot/windows-server/identity/cng-templates-not-appear-certificate-web-enrollment
https://learn.microsoft.com/en-us/troubleshoot/windows-server/identity/ca-cant-use-certificate-template
https://learn.microsoft.com/en-us/microsoft-identity-manager/certificate-manager-for-software-certificates
我已经没有主意了。如果我无法让这个工作,我可能会求助于使用 openssl 生成 CSR,并将生成的证书和密钥导入 Windows。