Certreq新INF文件

时间:2017-09-04 12:20:28

标签: iis iis-7 certificate certreq

我想使用Certreq.exe命令创建证书请求。 要开始新的请求,我需要强制的inf文件。

有我的问题,我需要一个创建的inf文件,除了普通的变量(CN,O,OU,Provider,长度......),就像我在IIS GUI上创建Cert Crequest一样。

我的问题是,有没有办法找出MS使用的“标准”关键参数是什么,或者我可以从已经创建的证书中得到这个(我知道证书详情,不需要所有信息)?< / p>

由于

1 个答案:

答案 0 :(得分:1)

如果要获取有关现有IIS SSL证书的信息,可以使用命令

执行此操作
certutil -v -store my

这将显示(可能所有)您需要为certreq制作inf文件的信息,例如Subject,SubjectAlternativeName,扩展名,可导出标记和CSP名称。

Inf文件看起来像(取自here

[Version]
Signature="$Windows NT$"

[NewRequest]
;Change to your,country code, company name and common name
Subject = "C=US, O=Example Co, CN=something.example.com"

KeySpec = 1
KeyLength = 2048
Exportable = TRUE
MachineKeySet = TRUE
SMIME = False
PrivateKeyArchive = FALSE
UserProtected = FALSE
UseExistingKeySet = FALSE
ProviderName = "Microsoft RSA SChannel Cryptographic Provider"
ProviderType = 12
RequestType = PKCS10
KeyUsage = 0xa0

[EnhancedKeyUsageExtension]
OID=1.3.6.1.5.5.7.3.1 ; this is for Server Authentication / Token Signing

要生成请求,您将运行命令

certreq -new request.inf request.csr

并将request.csr发送给CA以颁发证书。 CA可能会使用您的证书申请中的所有信息,但不一定要这样做,即它可能会更改增强型密钥使用等扩展,并添加机器Client AuthenticationServer Authentication