0

我一直在从事这项任务,以签署由存储在令牌中的根 CA 签署的 CSR(由第三方生成)。听起来像是一项简单的工作,除了需要根据规范向证书添加一组扩展名和主题替代名称。由于无法更改 CSR 以包含这些信息,我认为这应该在签名过程中完成。但是,我花了很多时间阅读 certutil 和 certreq 的文档,但无济于事。似乎没有办法为现有的 CSR 添加信息。

附加信息:由于安全令牌的限制,这必须使用 Microsoft CA 完成,因此 OpenSSL 是不可能的。

我希望有人能帮助我完成这个棘手的任务。

4

1 回答 1

0

是的,这是可能的,请查看下面的链接,这是一个很好的起点

http://blogs.msdn.com/b/alejacma/archive/2011/11/07/how-to-add-subject-alternative-name-to-your-certificate-requests-c.aspx

于 2014-03-07T23:04:54.380 回答