A linha de comando certreq tool permite incluir extensões arbitrárias (por OID) em sua solicitação, mas a ferramenta é um pouco menos intuitiva de usar.
Estou usando um controlador de domínio do Windows Server 2008 R2 com os Serviços de Certificados do Active Directory instalados. Está configurado como uma CA raiz corporativa.
Eu configurei um modelo de certificado personalizado para gerar certificados SSL de validação estendida da CA.
Em muitos dos certificados EV SSL, os seguintes OIDs são especificados no campo "Assunto" dos certificados emitidos:
2.5.4.15 = TIPO DE ORGANIZAÇÃO
1.3.6.1.4.1.311.60.2.1.2 = ESTADO - 1.3.6.1.4.1.311.60.2.1.3 = PAÍS
Por exemplo:
2.5.4.15 = Organização Privada
1.3.6.1.4.1.311.60.2.1.2 = Arizona
1.3.6.1.4.1.311.60.2.1.3 = EUA
Estou tentando ver se já existe um local para especificar esses OIDs personalizados e seus valores a serem usados ao solicitar o certificado através do Active Directory da minha autoridade de certificação.
Analisei um certificado EV SSL Hotmail e seu certificado tem os OIDs acima em seu campo Assunto:
Se eu usar o snap-in do certificado MMC e selecionar "computador local" e tentar solicitar um certificado usando meu modelo de certificado personalizado usando os valores fornecidos, só vejo os itens a seguir e nenhum onde posso especificar um OID:
Alguém tem uma ideia de como eu poderia conseguir isso?
A linha de comando certreq tool permite incluir extensões arbitrárias (por OID) em sua solicitação, mas a ferramenta é um pouco menos intuitiva de usar.