我已经成功地使用Windows 2003 Server作为证书颁发机构签署了证书,用于在Ubuntu Linux和Windows 2003 Server上的Active Directory之间进行安全通信。
现在,我使用openssl设置了一个Linux CA,并且使用certreq创build了一个Windows 2003请求,并签署了证书,并将CA公钥和签名证书传递回Windows 2003.在证书pipe理单元中,我无法在Linux和Windows之间获得安全的通信(使用openssl s_client)。
我可以使用certreq来创buildopenssl的请求吗? 在我的研究中,我已经看到了在Windows上安装openssl来完成请求的详细信息(如果这个请求产生了,我可能无法做到这一点)。
有没有人有一个实验室的设置,并有Linux CA的configuration文件,我可以看一看吗?
在Fedora目录服务和LDAP的说明中find我的答案。
服务器证书设置的重要部分必须允许使用IP Addresstypes的“使用者替代名称”( subjectAltName )。 这是一个AD要求。
(要获得此选项,您可能需要转到Preferences – > OpenSSLConfiguration , 单击 Server Certificate Settings ,并将Copy Email Subject alternative name更改为ask )。 我也注意到,在Windows端,我不需要inputpkcs#12证书的密码。