我正在使用Microsoft证书颁发机构来签署公司网络中的某些证书。使用certreq实用程序一切正常,但是我在任何地方都找不到模板的用途。
就我而言,我需要在Linux服务器(使用OpenSSL)中创建一些证书请求,然后在另一台服务器(Windows Server 2012)中使用Microsoft CA对其进行签名。该过程的基本描述如下:
openssl req -newkey rsa:1024 -keyout myKey.key -out myCsr.csr -subj /CN=mydomain.com/O=Organization/C=US/ST=ST/L=City)中键入密钥; certreq -submit -attrib "CertificateTemplate:MyWebServerTemplate" -config DOMAINCA\CA1 myCsr.csr myCert.cer); openssl x509 -outform DER -in myCert.cer -out myCert.crt将.cer转换为.cer。当certreq与-binary选项一起使用时,这是必需的 据我所知,模板的选择是强制性的,但是无论我选择哪种,都不会改变。我尝试选择了许多模板,但显然有什么变化
更新: 经过一些测试,我注意到一些模板实际上会更改CSR中的某些原始信息,但是我的问题仍然是:由于该信息全部在CSR中,因此模板的目的是什么?为什么它是强制性的?如何强制MS CA使用CSR信息?
我在此证书管理方面是新手。我在这个过程中误解了吗?