я пытаюсь сгенерировать CSR, который включает имя ЦС шаблона Microsoft.
я пробовал приведенный ниже файл конфигурации, но не работал ... какие-либо подсказки? я хочу сгенерировать CSR x509v3
oid_section = OID
[ OID ]
# Здесь используется короткое имя шаблона:
CertificateTemplateName = 1.3.6.1.4.1.311.21.8.2200605.9715090.14372516.15973785.1368149.102.15135184.3454480
# Используйте это вместо этого, если вам нужно обратиться к шаблону по OID:
# сертификатTemplateOID = 1.3.6.1.4.1.311.21.7
[требуется]
подсказка = нет
строка_маска = по умолчанию
# Размер ключей в битах:
биты по умолчанию = 2048
отличительное_имя = req_dn
req_extensions = req_ext
[ req_dn ]
# Обратите внимание, что нижеследующее находится в "обратном порядке" к тому, что вы ожидаете увидеть в
# Окна и нумерация не имеют значения, пока номера каждой строки различаются.
# Стиль компонентов домена:
# Имя сервера:
# 2.DC = ком
# 1.DC = пример
# commonName = веб-сервер Acme
# Стиль местности:
# имя_страны = ГБ
# stateOrProvinceName = Лондон
# localityName = Летсби-авеню
#organizationName = Acme
#organizationUnitName = ИТ-отдел
#organizationUnitName = веб-службы
# commonName = веб-сервер Acme
# Или традиционный стиль организации:
имя страны = ЮАР
Название организации = Зульфи
organizationUnitName = ИТ-отдел
2.organizationalUnitName = веб-службы
commonName = веб-сервер Zulfi
[req_ext]
#basicConstraints=критический,CA:TRUE
# Это запрашивает сертификат с использованием шаблона CustomUserOffline. Уточните у ЦС правильное имя для использования,
# или, альтернативно, закомментируйте его и позвольте ЦС применить его:
CertificateTemplateName = ASN1:PRINTABLESTRING:TSTZulfi-Code-Signing
subjectAltName = @alt_names
[alt_names]
# Для копирования CN (в случае DNS-имени в CN) используйте:
# DNS = ${req_dn::commonName}
DNS.1 = www.example.com
DNS.2 = example.com
