我正在尝试注册(代表)用户证书,但某些字段在主题字段中似乎缺less。 具体而言,O和OU。
使用ADSI,我看到这些字段具有我想要的值,但是当我使用代理注册,certreq.exe或certmgr.msc(以不同用户身份运行)生成证书时,O根本不显示,OU值是AD用户帐户所属的容器。 尽pipe我在.inf中指定了certreq中的值,并在使用certmgr.msc时设置了证书属性中的值,但仍会发生这种情况。
我错过了什么,或者我可以configuration错误的东西? 我正在使用内部CA.
有点晚了,但可能会帮助别人。
如果您要求基于模板的证书,则将configuration模板以在证书上生成主题。 具体来说,它将被configuration为从AD读取属性或接受请求中指定的值。
这看起来像它被configuration为从AD读取属性。 因此,请求中的内容(使用certmgr时请求的.inf或请求的属性)将被忽略。
如果要使用请求中的属性,则需要编辑模板以不使用来自AD的值,而是使用请求中的属性。