Certreq新的INF文件

Question

我想用Certreq.exe命令創建證書請求。 要開始一個新的請求，我需要強制性的inf文件。

有我的問題，我需要一個inf文件創建，除了正常的變量（CN，O，OU，提供程序，長度...）完全相同，就像我將通過IIS GUI創建Cert Crequest一樣。

我的問題是否有辦法找出MS使用的「標準」關鍵參數是否可以從已經創建的證書中獲得（我知道Cert詳細信息，沒有所有信息需要）？

謝謝如果你想獲得現有的IIS的SSL證書的信息，你可以做到這一點，通過使用命令

certutil -v -store my 

這將顯示（可能是所有），您需要做的inf文件信息

Answer 1

certreq like Subject，SubjectAlternativeName，extensions，exportable flag和CSP name。然後

.inf文件看起來像（取自here）

[Version] 
Signature="$Windows NT$" 

[NewRequest] 
;Change to your,country code, company name and common name 
Subject = "C=US, O=Example Co, CN=something.example.com" 

KeySpec = 1 
KeyLength = 2048 
Exportable = TRUE 
MachineKeySet = TRUE 
SMIME = False 
PrivateKeyArchive = FALSE 
UserProtected = FALSE 
UseExistingKeySet = FALSE 
ProviderName = "Microsoft RSA SChannel Cryptographic Provider" 
ProviderType = 12 
RequestType = PKCS10 
KeyUsage = 0xa0 

[EnhancedKeyUsageExtension] 
OID=1.3.6.1.5.5.7.3.1 ; this is for Server Authentication/Token Signing 

要產生，那麼你會運行命令

certreq -new request.inf request.csr 

，併發送request.csr給CA以頒發證書的請求。 CA可能會使用您的證書請求中的所有信息，但不一定要這樣做，即它可能會更改擴展名，例如增強型密鑰使用，並添加機器人手機號碼Client Authentication和Server Authentication。