web-dev-qa-db-ja.com

サードパーティツールなしのWindowsでサブジェクトの別名(SAN)を使用して証明書署名要求(CSR)を作成する

Windowsでサブジェクトの別名を使用してCSRを作成する必要があります。通常、私はIISの組み込み機能を使用しますが、サブジェクトの別名(SAN)を使用する代替手段を提供しません。

DigiCert Certificate Utilityこのためですが、インストールするオプションではありません。

https://www.digicert.com/util/csr-creation-Microsoft-servers-using-digicert-utility.htm

MMC-> Request new certificate has no enrollment policyを使用します。

enter image description here

enter image description here

6
Ogglas

それを行う方法を見つけました:

MMC->証明書(ローカルコンピューター)->個人フォルダーを右クリック->すべてのタスク->高度な操作->カスタムリクエストの作成...

enter image description here

_Proceed without enrollment policy_を選択して、次にクリックしました。互換性とその他のオプションのために_(No Template) Legacy key_を選択し、_PKCS #10_を使用します。次をクリックし、Propertiesをクリックします。

enter image description here

わかりやすい名前と説明を入力して、[適用]をクリックします。各タブで変更が行われた後は、必ず[適用]をクリックしてください。

Https証明書の他のタブの例。 Common Name(CN)に有効なホスト+ドメイン名を追加することを忘れないでください。_www.yoursite.com_または_yoursite.com_のようになります。サブジェクトの別名は_Alternative name_とタイプDNSの下に追加する必要があります。

既存の証明書と同様の新しいCSRが必要な場合は、その証明書の詳細とフィールドSubjectおよび_Subject Alternative Name_を確認してください

enter image description here

タブExtensionsの下で _Client Authentication_ _Server Authentication_ for Extended Key Usage (application policies)

enter image description here

_Private Key_タブで_Key size_ 4096と_Make private key exportable_を選択します。

_Key type_フラップがある場合はExchangeを選択します。それ以外の場合は、_Select Hash Algorithm_が_sha256_に設定されていることを確認します。

enter image description here

_(No Template) CNG key_を選択すると、次のようになります。

enter image description here

OKで保存し、ファイルを_Base64_として保存します。

7
Ogglas