Certreq 新 INF 文件
Certreq New INF File
我想使用 Certreq.exe 命令创建证书请求。
要开始新请求,我需要强制性 inf 文件。
这是我的问题,我需要一个 inf 文件来创建,除了普通变量(CN、O、OU、提供者、长度...)与我在 IIS 上创建 Cert Crequest 完全一样界面。
我的问题是,有没有办法找出 MS 使用的 "standard" 关键参数是什么,或者我可以从已经创建的证书中得到这个(我知道证书详细信息,没有所有信息需要)?
谢谢
如果您想获取有关现有 IIS SSL 证书的信息,您可以使用命令
certutil -v -store my
这将显示(可能是所有)您为 certreq 创建 inf 文件所需的信息,例如主题、主题替代名称、扩展名、可导出标志和 CSP 名称。
Inf 文件看起来像(取自 here)
[Version]
Signature="$Windows NT$"
[NewRequest]
;Change to your,country code, company name and common name
Subject = "C=US, O=Example Co, CN=something.example.com"
KeySpec = 1
KeyLength = 2048
Exportable = TRUE
MachineKeySet = TRUE
SMIME = False
PrivateKeyArchive = FALSE
UserProtected = FALSE
UseExistingKeySet = FALSE
ProviderName = "Microsoft RSA SChannel Cryptographic Provider"
ProviderType = 12
RequestType = PKCS10
KeyUsage = 0xa0
[EnhancedKeyUsageExtension]
OID=1.3.6.1.5.5.7.3.1 ; this is for Server Authentication / Token Signing
要生成请求,您需要 运行 命令
certreq -new request.inf request.csr
并发送request.csr给CA颁发证书。 CA 可能会使用您的证书请求中的所有信息,但不是必须的,即它可能会更改扩展,例如增强的密钥使用并添加 bot Client Authentication 和 Server Authentication。
我想使用 Certreq.exe 命令创建证书请求。 要开始新请求,我需要强制性 inf 文件。
这是我的问题,我需要一个 inf 文件来创建,除了普通变量(CN、O、OU、提供者、长度...)与我在 IIS 上创建 Cert Crequest 完全一样界面。
我的问题是,有没有办法找出 MS 使用的 "standard" 关键参数是什么,或者我可以从已经创建的证书中得到这个(我知道证书详细信息,没有所有信息需要)?
谢谢
如果您想获取有关现有 IIS SSL 证书的信息,您可以使用命令
certutil -v -store my
这将显示(可能是所有)您为 certreq 创建 inf 文件所需的信息,例如主题、主题替代名称、扩展名、可导出标志和 CSP 名称。
Inf 文件看起来像(取自 here)
[Version]
Signature="$Windows NT$"
[NewRequest]
;Change to your,country code, company name and common name
Subject = "C=US, O=Example Co, CN=something.example.com"
KeySpec = 1
KeyLength = 2048
Exportable = TRUE
MachineKeySet = TRUE
SMIME = False
PrivateKeyArchive = FALSE
UserProtected = FALSE
UseExistingKeySet = FALSE
ProviderName = "Microsoft RSA SChannel Cryptographic Provider"
ProviderType = 12
RequestType = PKCS10
KeyUsage = 0xa0
[EnhancedKeyUsageExtension]
OID=1.3.6.1.5.5.7.3.1 ; this is for Server Authentication / Token Signing
要生成请求,您需要 运行 命令
certreq -new request.inf request.csr
并发送request.csr给CA颁发证书。 CA 可能会使用您的证书请求中的所有信息,但不是必须的,即它可能会更改扩展,例如增强的密钥使用并添加 bot Client Authentication 和 Server Authentication。