我注意到OpenSSL和certreq生成PKCS10 CSR的方式有细微的差别:
OpenSSL:
-----BEGIN CERTIFICATE REQUEST-----
微软certreq:
-----BEGIN NEW CERTIFICATE REQUEST-----
(以及相同的页脚,但END除外)
该PKCS10规范并没有对这些页眉/页脚的任何信息,所以我怀疑他们是不是规范的一部分。我希望能够处理尽可能多的CSR格式,因此:
CSR的“ BEGIN”标头有规范吗?
另外:是否存在其他形式的CSR标头?不是opensl或certreq的CSR生成工具使用什么?
我已经使用 openssl 创建了 CSR,并且希望 Microsoft CA 使用命令行以 WebServer 模板对其进行签名。
我想将WinRM与https传输一起使用。我已经购买了Comodo证书(错误状态,我无法使用自签名证书),并且主题与我的Windows 10计算机(未加入域)的FQDN(系统中的完整计算机名)相匹配:
CN = my.domain.net
OU = PositiveSSL
OU = Domain Control Validated
尝试使用以下命令创建https侦听器时:
WintRm quickconfig -transport:https
我收到错误消息:
错误号:-2144108267 0x80338115无法在HTTPS上创建WinRM侦听器,因为该计算机没有适当的证书。要用于SSL,证书必须具有与主机名匹配的CN,适用于服务器身份验证,并且不能过期,吊销或自签名。
我已经在多个商店(本地计算机/个人和受信任的根证书颁发机构)中安装(双击* .crt文件)证书,但是WinRM无法创建https侦听器。http侦听器运行正常。
一些额外的信息:使用certreq尝试安装*.cer证书时,出现错误消息:
找不到元素。0x80070490(WIN32:1168 ERROR_NOT_FOUND)
如何使WinRM与https一起使用?