înregistrare Logare
Puncte:0
avatar Server

Microsoft ADCS: schimbați subiectul în CSR existent

drapel tc
StanTastic

Să presupunem că am un CSR în care unele Subiect câmpurile nu au fost create conform X.509 - există caractere interzise în Subiect, sau Țară a fost furnizat ca „Anglia”.

Există vreo modalitate de a vă recupera de la asta?

Am incercat:

  • folosind politică.inf să renunț la certificat, dar nu găsesc nicio modalitate de a schimba existentul Subiect
  • editarea cererii direct pe CA, dar deoarece există unele lucruri interzise în CSR, cererea eșuează imediat și folosind certutil -setattributes rezultă în „CERTSRV_E_BAD_REQUESTSUBJECT” (cum ar fi de așteptat, dar puțin ciudat, deoarece puteți încerca să reemiteți o solicitare care se află în lista „Eșuată”).

Nu cred că aici este posibilă „repararea” proastei CSR, dar poate mă înșel?

80
0 + 0
pki
Puncte:1
avatar Server
drapel br
garethTheRed

Presupunând că utilizați un format standard pentru cererile dvs. - și trebuie să faceți acest lucru cu ADCS - există doar două locuri în care puteți schimba Subiectul (sau orice alt atribut sau extensie) al unei cereri de certificat:

  • la sursa prin generarea unei noi cereri; sau,
  • cere CA să modifice cererea înainte de a o semna.

Nu puteți modifica o solicitare de certificat între generarea acesteia și acceptarea acesteia de către CA, deoarece este semnată digital. Orice modificare ar anula semnătura.

Dacă CA nu acceptă cererea, singura opțiune este să vă întoarceți la sursă.

0 + 0
drapel tc
StanTastic
Mulțumesc, asta mi-am dat seama - aveam nevoie doar de acea confirmare. Cu toate acestea, trebuie să subliniez că *puteți* schimba de fapt atributele extinse la cerere înainte de a le trimite către MS CA folosind comanda certreq -policy - creează un fel de pachet de CSR original cu modificările solicitate.
0
Răspunde
drapel br
garethTheRed
Nu schimbi CSR-ul acolo - dacă ai face-o, ar invalida semnătura. Ceea ce faci efectiv este să trimiți o solicitare CA pentru a lua în considerare adăugarea acestor modificări.
0
Răspunde
drapel tc
StanTastic
Nu am spus niciodată că vreau să schimb CSR-ul, mi-am dorit doar o modalitate de a folosi cheia publică de la CSR pentru a emite un certificat cu date diferite de cele furnizate în CSR.Acest lucru este în general posibil, dar aparent nu pentru CSR-urile care au un câmp C incorect sau caractere nepermise în câmpul Subiect, deoarece MS CA va refuza direct încărcarea acelor CSR-uri și nu permite editarea cererilor eșuate (chiar dacă puteți cere CA să emită acele ceets, care desigur vor eșua).
0
Răspunde
drapel romania
SEF 777
întrebarea această in alte limbi:

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.