如何为 Windows Server 2008 R2 CA 颁发的证书上的主题字段添加自定义 OID?
sla*_*pha 7 active-directory ssl-certificate windows-server-2008-r2 ad-certificate-services
我正在使用安装了 Active Directory 证书服务的 Windows Server 2008 R2 域控制器。它被配置为企业根 CA。
我已经配置了一个自定义证书模板,以便我可以从 CA 生成扩展验证 SSL 证书。
在许多 EV SSL 证书中,在颁发的证书的“主题”字段中指定了以下 OID:
2.5.4.15 = 组织类型
1.3.6.1.4.1.311.60.2.1.2 = 国家
1.3.6.1.4.1.311.60.2.1.3 = 国家
例如:
2.5.4.15 = 私人组织
1.3.6.1.4.1.311.60.2.1.2 = 亚利桑那州
1.3.6.1.4.1.311.60.2.1.3 = 美国
我正在尝试查看是否已经有一个地方可以让我指定这些自定义 OID 及其值,以便在从我的 CA 通过 Active Directory 请求证书时使用。
我查看了一个 EV SSL Hotmail 证书,它的证书在其主题字段中具有上述 OID:
(来源:yffaz.org)
如果我使用 MMC 证书管理单元并选择“本地计算机”并尝试使用我的自定义证书模板使用提供的值请求证书,我只会看到以下项目,而没有可以指定 OID 的项目:
(来源:yffaz.org)
有谁知道我如何做到这一点?
| 归档时间: |
|
| 查看次数: |
2761 次 |
| 最近记录: |