Tham gia Đăng nhập
Điểm:0
avatar Server

Microsoft ADCS: thay đổi Chủ đề trong CSR hiện có

lá cờ tc
StanTastic

Giả sử tôi có một CSR trong đó một số Vấn đề các trường không được tạo theo X.509 - có các ký tự bị cấm trong Vấn đề, hoặc Quốc gia được cung cấp là "Anh".

Có cách nào để phục hồi từ đó?

tôi đã thử:

  • sử dụng chính sách.inf để từ bỏ chứng chỉ, nhưng tôi không thể tìm ra cách nào để thay đổi chứng chỉ hiện có Vấn đề
  • chỉnh sửa yêu cầu trực tiếp trên CA, nhưng vì có một số nội dung bị cấm trong CSR, yêu cầu ngay lập tức bị lỗi và sử dụng certutil -setattribut kết quả trong "CERTSRV_E_BAD_REQUESTSUBJECT" (đúng như mong đợi, nhưng hơi kỳ lạ vì bạn có thể thử phát hành lại một yêu cầu nằm trong danh sách "Không thành công").

Tôi không nghĩ rằng có thể "sửa" CSR xấu ở đây, nhưng có lẽ tôi đã sai?

80
0 + 0
pki
Điểm:1
avatar Server
lá cờ br
garethTheRed

Giả sử bạn đang sử dụng định dạng chuẩn cho các yêu cầu của mình - và bạn phải làm như vậy với ADCS - chỉ có hai nơi bạn có thể thay đổi Chủ đề (hoặc bất kỳ thuộc tính hoặc tiện ích mở rộng nào khác) của yêu cầu chứng chỉ:

  • tại nguồn bằng cách tạo một yêu cầu mới; hoặc,
  • yêu cầu CA thay đổi yêu cầu trước khi nó ký.

Bạn không thể thay đổi yêu cầu chứng chỉ trong khoảng thời gian tạo và CA chấp nhận yêu cầu đó vì nó được ký điện tử. Mọi thay đổi sẽ làm mất hiệu lực chữ ký.

Nếu CA không chấp nhận yêu cầu, lựa chọn duy nhất của bạn là quay lại nguồn.

0 + 0
lá cờ tc
StanTastic
Cảm ơn, đó là những gì tôi đã tìm ra - tôi chỉ cần xác nhận đó. Tuy nhiên, tôi cần chỉ ra rằng bạn *có thể* thực sự thay đổi các thuộc tính mở rộng thành yêu cầu trước khi gửi tới MS CA bằng cách sử dụng lệnh certreq -policy - lệnh này tạo ra một loại gói CSR gốc với các thay đổi được yêu cầu.
0
Hồi đáp
lá cờ br
garethTheRed
Bạn không thay đổi CSR ở đó - nếu bạn làm vậy, nó sẽ làm mất hiệu lực chữ ký. Những gì bạn đang làm một cách hiệu quả là gửi yêu cầu tới CA để xem xét thêm những thay đổi đó.
0
Hồi đáp
lá cờ tc
StanTastic
Tôi chưa bao giờ nói rằng tôi muốn thay đổi CSR, tôi chỉ muốn một cách sử dụng khóa chung từ CSR để cấp chứng chỉ có dữ liệu khác với dữ liệu được cung cấp trong CSR.Điều này nói chung là có thể, nhưng dường như không phải đối với các CSR có trường C không đúng định dạng hoặc các ký tự không được phép trong trường Chủ đề, vì MS CA sẽ ngay lập tức từ chối tải các CSR đó và không cho phép chỉnh sửa các yêu cầu Không thành công (mặc dù bạn có thể yêu cầu CA phát hành các ceet đó, tất nhiên là sẽ không thành công).
0
Hồi đáp
lá cờ VietNam
Phan Văn Trường
Câu hỏi này là trong các ngôn ngữ khác:

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.