Certreq新INF文件

Question

我想用Certreq.exe命令创建一个证书请求。要启动新请求，我需要强制的inf文件。

这是我的问题，我需要一个inf文件来创建，除了普通变量(CN，O，OU，Provider，length .)完全相同，就像我要在IIS GUI上创建Cert Crequest一样。

我的问题是，有没有办法找出MS使用的“标准”关键参数是什么，或者我可以从已经创建的证书中获得这个信息(我知道证书的详细信息，没有所有的信息需要)？

谢谢

Answer 1

如果您想获取有关现有IIS SSL证书的信息，可以使用命令进行操作。

certutil -v -store my

这将显示(可能是所有)信息，您需要为certreq创建inf文件，如Subject、SubjectAlternativeName、extensions标志和CSP名称。

Inf文件看起来类似于(取自这里)。

[Version]
Signature="$Windows NT$"

[NewRequest]
;Change to your,country code, company name and common name
Subject = "C=US, O=Example Co, CN=something.example.com"

KeySpec = 1
KeyLength = 2048
Exportable = TRUE
MachineKeySet = TRUE
SMIME = False
PrivateKeyArchive = FALSE
UserProtected = FALSE
UseExistingKeySet = FALSE
ProviderName = "Microsoft RSA SChannel Cryptographic Provider"
ProviderType = 12
RequestType = PKCS10
KeyUsage = 0xa0

[EnhancedKeyUsageExtension]
OID=1.3.6.1.5.5.7.3.1 ; this is for Server Authentication / Token Signing

若要生成请求，请运行命令

certreq -new request.inf request.csr

并将request.csr发送到CA以颁发证书。CA可以使用证书请求中的所有信息，但不必使用，也就是说，它可能会更改扩展，如增强的密钥使用，并添加bot Client Authentication和Server Authentication。