我一直致力于签署由根CA签名的CSR(由第三方生成),该CA存储在令牌中。听起来像一个简单的工作,除了需要添加一组扩展以及根据规范对证书提供替代名称。由于没有办法改变CSR以包含这些信息,我认为这应该在签名过程中完成。但是,我花了很多时间阅读certutil和certreq的文档无济于事。似乎没有办法为现有的CSR添加信息。
其他信息:由于安全令牌的限制,必须使用Microsoft CA来完成此操作,因此OpenSSL是不可能的。
我希望有人可以帮我完成这个棘手的任务。
答案 0 :(得分:0)