Центр сертификации Windows — добавление дополнительных атрибутов

В Шаблоны сертификатов AD шаблоны имеют возможность построить из информации AD и включает электронную почту, DNS, UPN и т. д.

При создании CSR с использованием powershell, openssl и оснастки сертификата mmc я знаю, что можно добавить дополнительные атрибуты, такие как штат, город, организация, организационная единица, населенный пункт и другие. Это возможно получить этот тип информации из AD поэтому, когда серверы настроены на автоматическая регистрация такая дополнительная информация включена в сертификат?

Я знаю, что дополнительную информацию можно добавить к пользователям/объектам AD, используя Редактор атрибутов но я не уверен, что вы можете указать шаблоны сертификатов для извлечения этой информации.

Спасибо!

Не со встроенным функционалом. Вы должны написать собственный модуль политики, реализуя ICertPolicy2 интерфейс, а затем внутри ICertPolicy:: VerifyRequest вызов ICertServerPolicy:: Сетцертификатепроперти чтобы изменить тему, чтобы включить пользовательские RDN.