Recebi um CSR de um cliente com CN, mas não de todos os campos de assunto de que precisamos.
De acordo com esta resposta Scott *, deve ser possível especificar os valores finais do assunto quando a CA emitir o certificado, retirando ou deixando os valores de CSR à vontade.
Eu poderia apenas gerar seu certificado do zero, mas preciso começar a exportar e enviar mensagens por meio de chaves privadas. Eu preferiria usar a chave pública que eles enviaram com o CSR.
Alguém está ciente de um método usando a interface da Web de serviços de certificado, o snap-in do CA MMC ou as ferramentas de linha de comando do MS (certreq, certutil, certmgr etc.) para realizar isso?
Parece que instalar o openssl seria minha melhor aposta, mas prefiro não modificar o ambiente nos servidores da CA, a menos que seja absolutamente necessário. Outra possibilidade seria um módulo powershell, se houver um que opere na perspectiva de um emissor e não de um solicitante (não habilitamos solicitações remotas de autenticação de servidor, em vez disso, solicitamos um CSR e usamos a interface web para gerar colando os dados base64 no formulário.)
No entanto, ainda não encontrei nenhum módulo de PowerShell viável - eles são no lado do cliente ou não permita modificar propriedades como parte da emissão.
Eu apreciaria qualquer insight. Se por algum motivo o OpenSSL não funcionar mesmo se eu tentar (por exemplo, talvez ele não possa fazer interface com uma CA do Windows para emitir certificados), seria bom saber também.
* "A CA cria seu certificado e usa todas as partes do assunto da CSR que achar adequado"