Tôi đang cố gắng tạo CSR bao gồm tên CA mẫu của Microsoft.
tôi đã thử tệp cấu hình bên dưới nhưng không hoạt động...có manh mối nào không? tôi muốn tạo x509v3 CSR
oid_section = OID
[ OID ]
# Điều này sử dụng tên viết tắt của mẫu:
chứng chỉTemplateName = 1.3.6.1.4.1.311.21.8.2200605.9715090.14372516.15973785.1368149.102.15135184.3454480
# Sử dụng cái này thay thế nếu bạn cần tham khảo mẫu bằng OID:
# chứng chỉTemplateOID = 1.3.6.1.4.1.311.21.7
[ yêu cầu ]
nhắc nhở = không
string_mask = mặc định
# Kích thước của các phím theo bit:
default_bits = 2048
tên_phân_biệt = req_dn
req_extensions = req_ext
[ req_dn ]
# Lưu ý rằng những thứ sau đây theo 'thứ tự ngược' với những gì bạn muốn thấy trong
# Windows và việc đánh số không liên quan miễn là số của mỗi dòng khác nhau.
# Kiểu thành phần miền:
# Tên máy chủ:
#2.DC = com
# 1.DC = ví dụ
# commonName = Máy chủ web Acme
# Phong cách địa phương:
# countryName = GB
# tên bangOrProvinceName = Luân Đôn
# tên địa phương = Đại lộ Letsby
# tên tổ chức = Acme
# tổ chứcUnitName = Phòng CNTT
# tổ chứcUnitName = Dịch vụ web
# commonName = Máy chủ web Acme
# Hoặc kiểu tổ chức truyền thống:
countryName = SA
tên tổ chức = Zulfi
OrganizationUnitName = Phòng CNTT
2.organizationalUnitName = Dịch vụ Web
commonName = Máy chủ Web Zulfi
[ req_ext ]
#basicConstraints=critical,CA:TRUE
# Điều này yêu cầu chứng chỉ bằng cách sử dụng mẫu 'CustomUserOffline'. Kiểm tra với CA để biết tên chính xác để sử dụng,
# hoặc cách khác là bình luận và để CA áp dụng:
chứng chỉTemplateName = ASN1:PRINTABLESTRING:TSTZulfi-Code-Signing
chủ đềAltName = @alt_names
[alt_names]
# Để sao chép CN (trong trường hợp tên DNS trong CN), hãy sử dụng:
# DNS = ${req_dn::commonName}
DNS.1 = www.example.com
DNS.2 = ví dụ.com
