那些遇到过的问题

如何获取证书模板的 OID?

Chr*_*ski 7 windows vbscript ssl-certificate certificate-authority ad-certificate-services

我正在使用 C#(或 VBScript)从企业 CA 颁发证书。

根据这个答案,我需要指定 OID 而不是证书名称,并将其放在代码的意外部分。(恕我直言,我应该把它放在空字符串所在的地方)

我正在查看证书管理器、模板等,但找不到我应该使用的 OID。有什么建议吗?

Rya*_*ies 7

证书模板存储在 Active Directory 的配置分区中。

例如,如果您的证书模板名为“Smartcard”,则其 DN 将是:

CN=Smartcard,CN=Certificate Templates,CN=Public Key Services,CN=Services,CN=Configuration,DC=Contoso,DC=Com
Run Code Online (Sandbox Code Playgroud)

msPKI-Cert-Template-OID对象的属性包含您要查找的 OID。

编辑:这是一些Powershell:

PS C:\Users\Ryan> Get-ADObject 'CN=Smartcard,CN=Certificate Templates,CN=Public Key Services,CN=Services,CN=Configuration,DC=Contoso,DC=Com' -Properties msPKI-Cert-Template-OID


DistinguishedName       : CN=Smartcard,CN=Certificate Templates,CN=Public Key
                          Services,CN=Services,CN=Configuration,DC=Contoso,DC=Com
msPKI-Cert-Template-OID : 1.3.6.1.4.1.311.21.8.13882702.11110958.1330334.1890290.2281445.541.2.14
Name                    : Smartcard
ObjectClass             : pKICertificateTemplate
ObjectGUID              : 1cd4698d-56fe-4d4b-8005-f89a76d24ae1
Run Code Online (Sandbox Code Playgroud)

归档时间:

查看次数:

13642 次

最近记录:

7 年,12 月 前
相关归档
禁止基于 X 次登录尝试失败的 IP 地址? 49
SQL Server 2008 Express - “最佳”备份解决方案? 20
清理服务器的 C:\ 驱动器。所有已知方式 20
为什么在域控制器上创建的用户总是域的一部分? 10
并口阻塞 7
通过 Internet 在 Windows 上挂载 Linux 文件系统的最佳方法? 6
将整个 Windows 日志导出为 XML 6
如何在 Windows 中更改网桥的 MAC 地址? 5
使用 icacls 替换所有子对象的权限条目 5
使用“作为”本地管理员帐户而不是以本地管理员身份登录是否有实际意义? 3
难疑归档
Kubernetes 停留在 ContainerCreating 186
除了 Let's Encrypt 的免费 SSL 之外,还有其他理由使用 SSL 证书吗? 146
所有服务器都被盐水淹没,是否可以从多盘驱动器中恢复数据? 129
如何找出我的 LDAP 连接字符串? 118
如何使用反向代理正确处理相对 url 66
防止 Windows Server 2012 在更新后强制重启 66
我可以在 OS X 上的 /etc/hosts 的条目中指定端口吗? 65
Linux:如何显式地取消所有可能的交换? 63
购买网络交换机需要注意什么? 58
如何更改 NGINX 用户? 52