Ich verwende einen Windows Server 2008 R2-Domänencontroller mit installierten Active Directory-Zertifikatdiensten. Es ist als Enterprise Root CA konfiguriert.
Ich habe eine benutzerdefinierte Zertifikatvorlage konfiguriert, damit ich SSL-Zertifikate mit erweiterter Validierung von der Zertifizierungsstelle generieren kann.
In vielen EV-SSL-Zertifikaten sind die folgenden OIDs im Feld "Betreff" der ausgestellten Zertifikate angegeben:
2.5.4.15 = ORGANISATIONSTYP
1.3.6.1.4.1.311.60.2.1.2 = STAAT
1.3.6.1.4.1.311.60.2.1.3 = LAND
Zum Beispiel:
2.5.4.15 = Private Organisation
1.3.6.1.4.1.311.60.2.1.2 = Arizona
1.3.6.1.4.1.311.60.2.1.3 = US
Ich versuche festzustellen, ob es bereits einen Platz gibt, an dem ich diese benutzerdefinierten OIDs und ihre Werte angeben kann, die beim Anfordern des Zertifikats über Active Directory von meiner Zertifizierungsstelle verwendet werden sollen.
Ich habe mir ein EV SSL Hotmail-Zertifikat angesehen und sein Zertifikat enthält die oben genannten OIDs im Feld Betreff:
http://yffaz.org/imgs/hotmail.png
Wenn ich das MMC-Zertifikat-Snap-In verwende und "lokaler Computer" auswähle und versuche, ein Zertifikat mithilfe meiner benutzerdefinierten Zertifikatvorlage unter Verwendung der angegebenen Werte anzufordern, werden nur die folgenden Elemente angezeigt und keine, bei denen ich eine OID angeben kann:
http://yffaz.org/imgs/adcs-request.png
Hat jemand eine Idee, wie ich das erreichen könnte?