Как импортировать CSR на корневом ЦС в очередь ожидающих запросов и просматривать примененную политику в командной строке?

Daniel

05.05.2023, 13:17

У меня есть автономная база корневого ЦС на Windows Server 2019. Основной.

Я знаю, что с certutil.exe - дамп сертификата.req Я могу проверить CSR, но политики корневого центра сертификации могут переопределить запрошенные атрибуты расширения.

В настольной версии после импорта CSR в корневой ЦС я могу проверить ожидающий запрос и посмотреть, где политики корневого ЦС могут переопределить запрошенные атрибуты расширения, добавить дополнительные расширения или удалить их.

Например, CSR запрашивает критическое расширение использования ключа, но политика корневого ЦС переопределяет запросы использования ключа и удаляет критический флаг, как вы можете видеть на рисунке ниже.

Мои вопросы:

Как импортировать файл CSR в очередь ожидающих запросов в командной строке или в PowerShell?
Как я могу увидеть, как ЦС на самом деле выдаст сертификат, в командной строке или в PowerShell?

0 + 0

пки

Windows-сервер-ядро

Рейтинг:2

Server

garethTheRed

05.05.2023, 18:55

Чтобы импортировать CSR в очередь, используйте:

certreq.exe -submit <файл csr>

Чтобы просмотреть расширения запросов, вам необходимо знать идентификатор запроса, который вернула бы приведенная выше команда. Использовать (для RequestId из 123):

certutil.exe -view -restrict "ExtensionRequestId = 123" Ext

Чтобы просмотреть атрибуты запроса:

certutil.exe -view -restrict «AttributeRequestId = 123» Атрибут

Пока вы это делаете, вы можете просмотреть сам запрос с помощью:

certutil.exe -view -restrict «RequestId = 123» Очередь

Или, для ранее выданных сертификатов:

certutil.exe -view -restrict «RequestId = 123» Журнал

Можете добавить -v после -Посмотреть для более подробной информации, и вы можете добавить CSV в конце для вывода CSV.

0 + 0

Admin

Этот вопрос на других языках:

EN: How to import a CSR on a root CA into the Pending Requests queue and viewing the applied policy on the command line?

TH: วิธีนำเข้า CSR บนรูท CA ไปยังคิวคำขอที่รอดำเนินการและดูนโยบายที่ใช้บนบรรทัดคำสั่ง

RO: Cum se importă un CSR pe un CA rădăcină în coada de solicitări în așteptare și se vizualizează politica aplicată pe linia de comandă?

RU: Как импортировать CSR на корневом ЦС в очередь ожидающих запросов и просматривать примененную политику в командной строке?

VI: Làm cách nào để nhập CSR trên CA gốc vào hàng đợi Yêu cầu đang chờ xử lý và xem chính sách được áp dụng trên dòng lệnh?

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.