Microsoft ADCS: เปลี่ยนหัวเรื่องใน CSR ที่มีอยู่

StanTastic

26/2/23 14:01

สมมติว่าฉันมี CSR ซึ่งบางอย่าง เรื่อง ไม่ได้สร้างฟิลด์ตาม X.509 - มีอักขระต้องห้ามใน เรื่อง, หรือ ประเทศ ถูกจัดให้เป็น "อังกฤษ"

มีวิธีใดบ้างที่จะกู้คืนจากสิ่งนั้น?

ฉันเหนื่อย:

โดยใช้ นโยบาย.inf เพื่อลาออกใบรับรอง แต่ฉันไม่พบวิธีเปลี่ยนแปลงที่มีอยู่ เรื่อง
แก้ไขคำขอโดยตรงบน CA แต่เนื่องจากมีสิ่งต้องห้ามบางอย่างใน CSR คำขอจึงล้มเหลวทันทีและใช้ ใบรับรอง -setattributes ส่งผลให้ "CERTSRV_E_BAD_REQUESTSUBJECT" (ค่อนข้างคาดหวัง แต่ค่อนข้างแปลกเนื่องจากคุณสามารถลองออกคำขอใหม่ที่อยู่ในรายการ "ล้มเหลว" ได้)

ฉันไม่คิดว่าการ "แก้ไข" CSR ที่ไม่ดีจะเป็นไปได้ที่นี่ แต่ฉันอาจคิดผิด?

0 + 0

pki

ไดเรกทอรีที่ใช้งานอยู่ adcs

Score:1

Server

garethTheRed

26/2/23 18:06

สมมติว่าคุณใช้รูปแบบมาตรฐานสำหรับคำขอของคุณ - และคุณต้องใช้ ADCS - มีเพียงสองแห่งเท่านั้นที่คุณสามารถเปลี่ยนหัวเรื่อง (หรือแอตทริบิวต์หรือส่วนขยายอื่น ๆ) ของคำขอใบรับรอง:

ที่ต้นทางโดยสร้างคำขอใหม่ หรือ,
ขอให้ CA แก้ไขคำขอก่อนที่จะลงนาม

คุณไม่สามารถเปลี่ยนคำขอใบรับรองระหว่างการสร้างและ CA ยอมรับได้ เนื่องจากมีการเซ็นชื่อแบบดิจิทัล การเปลี่ยนแปลงใด ๆ จะทำให้ลายเซ็นเป็นโมฆะ

หาก CA ไม่ยอมรับคำขอ ทางเลือกเดียวของคุณคือกลับไปที่ต้นทาง

0 + 0

StanTastic

28/2/23 14:14

ขอบคุณ นั่นคือสิ่งที่ฉันคิดออก ฉันแค่ต้องการการยืนยันนั้น อย่างไรก็ตาม ฉันต้องชี้ให้เห็นว่าคุณ *สามารถ* เปลี่ยนแอตทริบิวต์เพิ่มเติมเป็นคำขอก่อนที่จะส่งไปยัง MS CA โดยใช้คำสั่ง certreq -policy ซึ่งจะสร้างกลุ่มของ CSR ดั้งเดิมพร้อมการเปลี่ยนแปลงที่ร้องขอ

ตอบกลับ

garethTheRed

28/2/23 17:08

คุณไม่ได้เปลี่ยน CSR ที่นั่น - หากคุณเปลี่ยน ลายเซ็นจะเป็นโมฆะ สิ่งที่คุณทำได้คือส่งคำขอไปยัง CA เพื่อพิจารณาเพิ่มการเปลี่ยนแปลงเหล่านั้น

ตอบกลับ

StanTastic

28/2/23 18:12

ฉันไม่เคยพูดว่าฉันต้องการเปลี่ยน CSR ฉันแค่ต้องการวิธีใช้รหัสสาธารณะจาก CSR เพื่อออกใบรับรองที่มีข้อมูลแตกต่างจากที่ระบุไว้ใน CSRสิ่งนี้เป็นไปได้โดยทั่วไป แต่เห็นได้ชัดว่าไม่ใช่สำหรับ CSR ที่มีฟิลด์ C ที่มีรูปแบบไม่ถูกต้อง หรืออักขระที่ไม่อนุญาตในฟิลด์ Subject เนื่องจาก MS CA จะปฏิเสธที่จะโหลด CSR เหล่านั้นโดยตรง และไม่อนุญาตให้แก้ไขคำขอที่ล้มเหลว (แม้ว่า คุณสามารถขอให้ CA ออก ceets เหล่านั้นได้ ซึ่งแน่นอนว่าจะล้มเหลว)

ตอบกลับ

Kulap

คำถามนี้เป็นภาษาอื่นๆ:

EN: Microsoft ADCS: change Subject in existing CSR

TH: Microsoft ADCS: เปลี่ยนหัวเรื่องใน CSR ที่มีอยู่

RO: Microsoft ADCS: schimbați subiectul în CSR existent

RU: Microsoft ADCS: изменить тему в существующем CSR

VI: Microsoft ADCS: thay đổi Chủ đề trong CSR hiện có

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา