2

我正在实施 Windows MDM。在此,设备发送 CSR,即 PKCS#10 证书请求。

当我访问http://certlogik.com/decoder并解码此 CSR 时,我得到的主题为“CN=B1C43CD0-1624-5FBB-8E54-34CF17DFD3A1\00”

这个“\00”,我们想从主题属性中删除。因此,我们无法在注册期间安装公司中心应用程序。

我想将此主题更改为任何值,例如“CN = myMDM”。如何更改 CSR 的主题属性?

4

2 回答 2

3

允许证书主题不同于 PKCS#10(即 CSR)的主题。请参阅 OpenSSL 的“req”命令的 -subj 选项。

对于这种能力背后的原因,请考虑这一点;您的 CSR 由您的私钥签名。签名用于验证 CSR 的内容是否未被修改(包括主题)。您的公钥包含在 CSR 中。CA 创建您的证书并使用它认为合适的 CSR 主题的任何部分。证书以及 CA 指定的主题和 CSR 中的公钥由 CA 的私钥签名。此签名用于验证您的证书内容是否未被修改(这包括 CA 指定的主题)。

于 2014-04-11T00:31:06.750 回答
0

一旦您收到证书请求,您就无法更改它,因为 CSR 应该使用您的私钥签名,并且签名肯定包括主题行。

因此,如果您更改任何需要辞职的内容,这需要您解析 CSR。00因此,基本上您应该重建您的 CSR,并在您提供公用名 (CN) 时简单地去掉带有值的字符(空终止符)。

您有以下选择:

  • 如上所述,正确生成 CSR,
  • 更改 CSR,删除零值字节并重新计算所有长度,并跳过验证,
  • 创建一个特殊的证书创建者,在验证或跳过 CSR 的签名验证后,将正确的主题(如 CSR)置于 CSR 之外;
于 2013-10-12T11:48:16.427 回答