Si vous souhaitez obtenir des informations sur le certificat existant IIS SSL, vous pouvez le faire en utilisant la commande
certutil -v -store my
Cela montrera (probablement tous) des informations que vous devez faire fichier .inf certreq
comme Subject, SubjectAlternativeName, extensions, drapeau exportable et nom CSP.
fichier Inf alors ressembler à (prise de here)
[Version]
Signature="$Windows NT$"
[NewRequest]
;Change to your,country code, company name and common name
Subject = "C=US, O=Example Co, CN=something.example.com"
KeySpec = 1
KeyLength = 2048
Exportable = TRUE
MachineKeySet = TRUE
SMIME = False
PrivateKeyArchive = FALSE
UserProtected = FALSE
UseExistingKeySet = FALSE
ProviderName = "Microsoft RSA SChannel Cryptographic Provider"
ProviderType = 12
RequestType = PKCS10
KeyUsage = 0xa0
[EnhancedKeyUsageExtension]
OID=1.3.6.1.5.5.7.3.1 ; this is for Server Authentication/Token Signing
Pour générer la demande que vous exécutez la commande
certreq -new request.inf request.csr
et envoyer request.csr
à un CA à délivrer un certificat. CA peut utiliser toutes les informations de votre demande de certificat mais ne doit pas, par exemple, modifier des extensions telles que l'utilisation de clé améliorée et ajouter le bot Client Authentication
et Server Authentication
.
Merci, c'était ce que je cherchais. – Anetair