jpolisher's IT-wiki

User Tools

Site Tools

Trace:
сертификат_из_запроса_с_указанием_шаблона

Differences

This shows you the differences between two versions of the page.

Link to this comparison view

Next revision		Previous revision
сертификат_из_запроса_с_указанием_шаблона [2023/03/22 08:11] – created jpсертификат_из_запроса_с_указанием_шаблона [2023/03/22 08:19] (current) jp
Line 1: Line 1:
 ===== Сертификат из запроса с указанием шаблона ===== ===== Сертификат из запроса с указанием шаблона =====
 +
 +Если нам требуется выдать сертификат по заранее сгенерированному запросу, то при попытке загрузить такой запрос через консоль ADCS - мы скорее всего получим ошибку: CERTSRV_E_NO_CERT_TYPE. Она означает, что запрос не содержит указания на выдаваемый шаблон. 
 +
 +Однако, мы можем его указать вручную. Для этого следующую команду, в которой //ClientServerAuth// - это название шаблона, с использованием которого мы генерируем сертификат.
 +
 +   certreq -submit -attrib "CertificateTemplate: ClientServerAuth" certreq.txt
 +Выданный сертификат теперь появится в консоли ADCS в разделе //Issued Certificates//.
 +
 +:!: При выдаче сертификата из запроса - выдающий центр не будет нигде иметь закрытого ключа. Всё, что нам нужно вернуть клиенту - это текст cer-сертификата в base64 или другом формате по требованию клиента.
 +
 +{{tag>Certificates PKI ADCS Microsoft Windows}}
сертификат_из_запроса_с_указанием_шаблона.1679472678.txt.gz · Last modified: 2023/03/22 08:11 by jp