ActiveDirectory証明書サービスがインストールされたWindowsServer 2008R2ドメインコントローラーを使用しています。エンタープライズルートCAとして構成されています。
CAから拡張検証SSL証明書を生成できるように、カスタム証明書テンプレートを構成しました。
EV SSL証明書の多くでは、発行された証明書の「件名」フィールドに次のOIDが指定されています。
2.5.4.15 =組織タイプ
1.3.6.1.4.1.311.60.2.1.2 =状態
1.3.6.1.4.1.311.60.2.1.3 =国
例えば:
2.5.4.15 =民間組織
1.3.6.1.4.1.311.60.2.1.2 =アリゾナ
1.3.6.1.4.1.311.60.2.1.3 =米国
CAからActiveDirectoryを介して証明書を要求するときに使用する、これらのカスタムOIDとその値を指定する場所がすでにあるかどうかを確認しようとしています。
EV SSL Hotmail証明書を調べたところ、その証明書の[件名]フィールドに上記のOIDがあります。
http://yffaz.org/imgs/hotmail.png
MMC証明書スナップインを使用して「ローカルコンピューター」を選択し、提供された値を使用してカスタム証明書テンプレートを使用して証明書を要求しようとすると、次の項目のみが表示され、どこにも表示されません。 OIDを指定できます:
http://yffaz.org/imgs/adcs-request.png
誰かが私がこれをどのように達成するかについての考えを持っていますか?
コマンドライン certreq
tool を使用すると、リクエストに任意の拡張機能(OIDによる)を含めることができますが、ツールの使用は直感的ではありません。