我有兴趣使用ADCS为内部Web应用程序生成可信证书。 然而,从我的阅读看来,我需要购买一个OID,看起来相当昂贵。 有没有办法做到这一点,而不付钱? 这只是在内部使用。
据我所知,从IANA获得私人企业号码是免费的。
http://pen.iana.org/pen/PenApplication.page
您还应该能够从您的国家标准机构获得您所在国家/地区的分支机构(链接可以从Microsoft Kb页面获得: https : //msdn.microsoft.com/library/windows/desktop/ms677621.aspx )
您提供的certificate您需要OID的链接,还包括您需要创build自己的内部目的的过程。 有一个脚本,你可以运行自己做:
https://gallery.technet.microsoft.com/scriptcenter/56b78004-40d0-41cf-b95e-6e795b2e8a06