Încerc să generez un CSR care include numele CA șablonului Microsoft.
Am încercat fișierul de configurare de mai jos, dar nu a funcționat... vreun indiciu? Vreau să generez CSR-ul x509v3
oid_section = OID-uri
[ OID ]
# Acesta folosește numele scurt al șablonului:
certificateTemplateName = 1.3.6.1.4.1.311.21.8.2200605.9715090.14372516.15973785.1368149.102.15135184.3454480
# Folosiți acest lucru în schimb dacă trebuie să vă referiți la șablon prin OID:
# certificateTemplateOID = 1.3.6.1.4.1.311.21.7
[ solicitat ]
prompt = nu
string_mask = implicit
# Mărimea cheilor în biți:
default_bits = 2048
nume_distins = req_dn
req_extensions = req_ext
[req_dn]
# Rețineți că următoarele sunt în „ordine inversă” față de ceea ce vă așteptați să vedeți
# Windows și numerotarea este irelevantă atâta timp cât numărul fiecărei linii diferă.
# Stil Componente de domeniu:
# Numele serverului:
# 2.DC = com
# 1.DC = exemplu
# commonName = Acme Web Server
# Stilul localității:
# countryName = GB
# stateOrProvinceName = Londra
# localityName = Letsby Avenue
# organizationName = Acme
# organizationalUnitName = Departamentul IT
# organizationalUnitName = Servicii web
# commonName = Acme Web Server
# Sau stilul organizației tradiționale:
countryName = SA
organizationName = Zulfi
organizationalUnitName = Departamentul IT
2.organizationalUnitName = Servicii Web
commonName = Zulfi Web Server
[req_ext]
#basicConstraints=critice,CA:TRUE
# Acest lucru solicită un certificat folosind șablonul „CustomUserOffline”. Verificați la CA numele corect de utilizat,
# sau, alternativ, comentați-l și lăsați CA să îl aplice:
certificateTemplateName = ASN1:PRINTABLESTRING:TSTZulfi-Code-Signing
subiectAltName = @alt_names
[alt_names]
# Pentru a copia CN (în cazul unui nume DNS în CN) utilizați:
# DNS = ${req_dn::commonName}
DNS.1 = www.example.com
DNS.2 = example.com
