我想用Certreq.exe命令创建证书请求。 要开始一个新的请求,我需要强制性的inf文件。Certreq新的INF文件
有我的问题,我需要一个inf文件创建,除了正常的变量(CN,O,OU,提供程序,长度...)完全相同,就像我将通过IIS GUI创建Cert Crequest一样。
我的问题是否有办法找出MS使用的“标准”关键参数是否可以从已经创建的证书中获得(我知道Cert详细信息,没有所有信息需要)?
谢谢如果你想获得现有的IIS的SSL证书的信息,你可以做到这一点,通过使用命令
certutil -v -store my
这将显示(可能是所有),您需要做的inf文件信息
certreq like Subject,SubjectAlternativeName,extensions,exportable flag和CSP name。然后
.inf文件看起来像(取自here)
[Version]
Signature="$Windows NT$"
[NewRequest]
;Change to your,country code, company name and common name
Subject = "C=US, O=Example Co, CN=something.example.com"
KeySpec = 1
KeyLength = 2048
Exportable = TRUE
MachineKeySet = TRUE
SMIME = False
PrivateKeyArchive = FALSE
UserProtected = FALSE
UseExistingKeySet = FALSE
ProviderName = "Microsoft RSA SChannel Cryptographic Provider"
ProviderType = 12
RequestType = PKCS10
KeyUsage = 0xa0
[EnhancedKeyUsageExtension]
OID=1.3.6.1.5.5.7.3.1 ; this is for Server Authentication/Token Signing
要产生,那么你会运行命令
certreq -new request.inf request.csr
,并发送request.csr给CA以颁发证书的请求。 CA可能会使用您的证书请求中的所有信息,但不一定要这样做,即它可能会更改扩展名,例如增强型密钥使用,并添加机器人手机号码Client Authentication和Server Authentication。
谢谢,那就是我在找的东西。 – Anetair