сертификат_из_запроса_с_указанием_шаблона
Сертификат из запроса с указанием шаблона
Если нам требуется выдать сертификат по заранее сгенерированному запросу, то при попытке загрузить такой запрос через консоль ADCS - мы скорее всего получим ошибку: CERTSRV_E_NO_CERT_TYPE. Она означает, что запрос не содержит указания на выдаваемый шаблон.
Однако, мы можем его указать вручную. Для этого следующую команду, в которой ClientServerAuth - это название шаблона, с использованием которого мы генерируем сертификат.
certreq -submit -attrib "CertificateTemplate: ClientServerAuth" certreq.txt
Выданный сертификат теперь появится в консоли ADCS в разделе Issued Certificates.
При выдаче сертификата из запроса - выдающий центр не будет нигде иметь закрытого ключа. Всё, что нам нужно вернуть клиенту - это текст cer-сертификата в base64 или другом формате по требованию клиента.
сертификат_из_запроса_с_указанием_шаблона.txt · Last modified: 2023/03/22 08:19 by jp