Valores do campo do assunto ausentes no certificado do usuário (Windows)

Question

Valores do campo do assunto ausentes no certificado do usuário (Windows)

#1 resposta do (1 votos)

2

Estou tentando registrar (em nome de) um certificado de usuário, mas alguns campos parecem estar ausentes no campo de assunto. Especificamente, O e OU.

Usando o ADSI, vejo que os campos têm os valores desejados, mas quando eu gero o certificado usando o Enroll on Behalf, certreq.exe ou certmgr.msc (executado como usuário diferente) O não aparece de forma alguma e os valores de OU são os contêineres do AD aos quais a conta do usuário pertence. Isso ocorre apesar da minha especificação dos valores em meu .inf para certreq e da configuração dos valores nas propriedades do certificado ao usar o certmgr.msc.

Estou faltando alguma coisa ou poderia ter configurado algo errado? Estou usando uma CA interna.

certificate certificate-authority ad-certificate-services

por nwang 19.10.2012 / 00:59

1 resposta

Tags certificate certificate-authority ad-certificate-services

Como definir o Apache para redirecionar para a porta ServerName? Por que o Skype não pode se conectar através do proxy do squid

score 1 · Answer 1

Um pouco atrasado, mas pode ajudar outra pessoa.

Se você estiver solicitando certificados com base em um modelo, o modelo será configurado como gerar um assunto no certificado. Especificamente, ele será configurado para ler as propriedades do AD ou aceitar o valor especificado na solicitação.

Parece que está configurado para ler as propriedades do AD. Portanto, o conteúdo na solicitação (seja o .inf ou as propriedades da solicitação ao usar o certmgr) será ignorado.

Se você quiser usar as propriedades na solicitação, precisará editar o modelo para não usar os valores do AD, mas use as propriedades na solicitação.