Certreq Nouveau fichier INF

Question

Je souhaite créer une demande de certificat avec la commande Certreq.exe. Pour lancer une nouvelle requête, j'ai besoin du fichier inf obligatoire.

Il est mon problème, je besoin d'un fichier .inf qui crée, à l'exception des variables normales (CN, O, OU, fournisseur, longueur ...) exactement le même que si je créerais le Cert Crequest sur l'interface IIS .

Ma question à ce sujet, existe-t-il un moyen de savoir quels sont les arguments standards que MS utilise ou que je peux obtenir d'un certificat déjà créé (je connais les détails de Cert)?

Merci

Answer 1

Si vous souhaitez obtenir des informations sur le certificat existant IIS SSL, vous pouvez le faire en utilisant la commande

certutil -v -store my 

Cela montrera (probablement tous) des informations que vous devez faire fichier .inf certreq comme Subject, SubjectAlternativeName, extensions, drapeau exportable et nom CSP.

fichier Inf alors ressembler à (prise de here)

[Version] 
Signature="$Windows NT$" 

[NewRequest] 
;Change to your,country code, company name and common name 
Subject = "C=US, O=Example Co, CN=something.example.com" 

KeySpec = 1 
KeyLength = 2048 
Exportable = TRUE 
MachineKeySet = TRUE 
SMIME = False 
PrivateKeyArchive = FALSE 
UserProtected = FALSE 
UseExistingKeySet = FALSE 
ProviderName = "Microsoft RSA SChannel Cryptographic Provider" 
ProviderType = 12 
RequestType = PKCS10 
KeyUsage = 0xa0 

[EnhancedKeyUsageExtension] 
OID=1.3.6.1.5.5.7.3.1 ; this is for Server Authentication/Token Signing 

Pour générer la demande que vous exécutez la commande

certreq -new request.inf request.csr 

et envoyer request.csr à un CA à délivrer un certificat. CA peut utiliser toutes les informations de votre demande de certificat mais ne doit pas, par exemple, modifier des extensions telles que l'utilisation de clé améliorée et ajouter le bot Client Authentication et Server Authentication.