Windows Server 2008 R2CAによって発行された証明書の件名フィールドにカスタムOIDを追加するにはどうすればよいですか？

Question

ActiveDirectory証明書サービスがインストールされたWindowsServer 2008R2ドメインコントローラーを使用しています。エンタープライズルートCAとして構成されています。

CAから拡張検証SSL証明書を生成できるように、カスタム証明書テンプレートを構成しました。

EV SSL証明書の多くでは、発行された証明書の「件名」フィールドに次のOIDが指定されています。

2.5.4.15 =組織タイプ
1.3.6.1.4.1.311.60.2.1.2 =状態
1.3.6.1.4.1.311.60.2.1.3 =国

例えば：
2.5.4.15 =民間組織
1.3.6.1.4.1.311.60.2.1.2 =アリゾナ
1.3.6.1.4.1.311.60.2.1.3 =米国

CAからActiveDirectoryを介して証明書を要求するときに使用する、これらのカスタムOIDとその値を指定する場所がすでにあるかどうかを確認しようとしています。

EV SSL Hotmail証明書を調べたところ、その証明書の[件名]フィールドに上記のOIDがあります。

MMC証明書スナップインを使用して「ローカルコンピューター」を選択し、提供された値を使用してカスタム証明書テンプレートを使用して証明書を要求しようとすると、次の項目のみが表示され、どこにも表示されません。 OIDを指定できます：

誰かが私がこれをどのように達成するかについての考えを持っていますか？

Evan Anderson · Answer