我正在使用安装了Active Directory证书服务的Windows Server 2008 R2域控制器。 它被configuration为企业根CA.
我configuration了自定义证书模板,以便可以从CA生成扩展validationSSL证书。
在许多EV SSL证书中,在已颁发证书的“主题”字段中指定了以下OID:
2.5.4.15 =组织types
1.3.6.1.4.1.311.60.2.1.2 = STATE
1.3.6.1.4.1.311.60.2.1.3 = COUNTRY
例如:
2.5.4.15 =私人组织
1.3.6.1.4.1.311.60.2.1.2 =亚利桑那州
1.3.6.1.4.1.311.60.2.1.3 = US
我正在尝试查看是否已经有一个地方可以指定这些自定义OID及其在从CA通过Active Directory请求证书时要使用的值。
我查看了EV SSL Hotmail证书,其证书在其“主题”字段中包含以上OID:
http://yffaz.org/imgs/hotmail.png
如果我使用MMC证书pipe理单元并select“本地计算机”并尝试使用提供的值使用我的自定义证书模板来请求证书,那么我只能看到以下项目,并且没有可以指定OID的地方:
http://yffaz.org/imgs/adcs-request.png
有没有人有一个想法,我可能会做到这一点?
命令行certreq工具将允许您在请求中包含任意扩展名(通过OID),但是该工具不太直观。