Рейтинг:0

Центр сертификации Windows — добавление дополнительных атрибутов

флаг cn

В Шаблоны сертификатов AD шаблоны имеют возможность построить из информации AD и включает электронную почту, DNS, UPN и т. д.

введите описание изображения здесь

При создании CSR с использованием powershell, openssl и оснастки сертификата mmc я знаю, что можно добавить дополнительные атрибуты, такие как штат, город, организация, организационная единица, населенный пункт и другие. Это возможно получить этот тип информации из AD поэтому, когда серверы настроены на автоматическая регистрация такая дополнительная информация включена в сертификат?

Я знаю, что дополнительную информацию можно добавить к пользователям/объектам AD, используя Редактор атрибутов но я не уверен, что вы можете указать шаблоны сертификатов для извлечения этой информации.

Спасибо!

Рейтинг:1
флаг cn

Не со встроенным функционалом. Вы должны написать собственный модуль политики, реализуя ICertPolicy2 интерфейс, а затем внутри ICertPolicy:: VerifyRequest вызов ICertServerPolicy:: Сетцертификатепроперти чтобы изменить тему, чтобы включить пользовательские RDN.

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.