Differences

This shows you the differences between two versions of the page.

View differences: Side by SideInline Go

Link to this comparison view

2023/03/22 08:19 jp 2023/03/22 08:19 jp 2023/03/22 08:18 jp 2023/03/22 08:16 jp 2023/03/22 08:15 jp 2023/03/22 08:11 jp createdGo Next revision		Previous revision 2023/03/22 08:19 jp 2023/03/22 08:19 jp 2023/03/22 08:18 jp 2023/03/22 08:16 jp 2023/03/22 08:15 jp 2023/03/22 08:11 jp createdGo
сертификат_из_запроса_с_указанием_шаблона [2023/03/22 08:11] – created jp		сертификат_из_запроса_с_указанием_шаблона [2023/03/22 08:19] (current) – jp
Line 1:		Line 1:
	===== Сертификат из запроса с указанием шаблона =====		===== Сертификат из запроса с указанием шаблона =====
		+
		+	Если нам требуется выдать сертификат по заранее сгенерированному запросу, то при попытке загрузить такой запрос через консоль ADCS - мы скорее всего получим ошибку: CERTSRV_E_NO_CERT_TYPE. Она означает, что запрос не содержит указания на выдаваемый шаблон.
		+
		+	Однако, мы можем его указать вручную. Для этого следующую команду, в которой //ClientServerAuth// - это название шаблона, с использованием которого мы генерируем сертификат.
		+
		+	certreq -submit -attrib "CertificateTemplate: ClientServerAuth" certreq.txt
		+	Выданный сертификат теперь появится в консоли ADCS в разделе //Issued Certificates//.
		+
		+	:!: При выдаче сертификата из запроса - выдающий центр не будет нигде иметь закрытого ключа. Всё, что нам нужно вернуть клиенту - это текст cer-сертификата в base64 или другом формате по требованию клиента.
		+
		+	{{tag>Certificates PKI ADCS Microsoft Windows}}