Отправить неподписанный pkcs10 в центр сертификации Windows

Question

Отправить неподписанный pkcs10 в центр сертификации Windows

Можно ли заставить центр сертификации Windows Server принимать неподписанный запрос сертификата PKCS10? Я получаю следующую ошибку Ошибка проверки подписи запроса или сертификата подписи. Запрос не поддерживается. 0x80070032 (WIN32: 50 ERROR_NOT_SUPPORTED) . Я хочу, чтобы центр сертификации пропустил проверку подписи и просто принял запрос.

0

windows windows-server-2012-r2 windows-server-2012 certificate-authority ad-certificate-services

задан Ivan Stanev 18 May 2018 в 17:38

Ссылка

1 ответ


         
              



      
        Теги
        
         windows windows-server-2012-r2 windows-server-2012 certificate-authority ad-certificate-services       

        Похожие вопросы
        
          
                          523 
 Как Вы находите, какой процесс содержит файл, открытый в Windows? - 15 October 2018 17:34 
                            492 
 Как я говорю Мерзавцу для Windows, где найти мой секретный ключ RSA? - 16 August 2018 22:13 
                            281 
 Полезные команды командной строки в Windows - 13 April 2017 15:14 
                            246 
 Что командная строка является утилитой в Windows, чтобы сделать обратный поиск DNS? - 13 April 2017 15:14 
                            206 
 Как отправить ctrl+alt+del с помощью Удаленного рабочего стола? - 15 February 2015 07:34 
                            184 
 Как Вы добавляете переменную среды Windows без перезагрузки? - 9 November 2018 01:14 
                            171 
 Как обновить файл hosts без перезагрузки - 17 May 2009 14:16 
                            151 
 файл hosts проигнорировал, как диагностировать? - 13 April 2017 15:14 
                            143 
 Выполните .bat файл в запланированной задаче без окна - 13 June 2009 18:10 
                            142 
 Мой пароль поставлен под угрозу, потому что я забыл совершать нападки, Входят после ssh имя пользователя? - 20 October 2011 14:37 
                            136 
 Командная строка для списка пользователей в группе Windows Active Directory? - 4 July 2011 17:12 
                            134 
 Разрешите имя хоста от IP-адреса - 13 October 2009 17:27 
                            134 
 Как спать в пакетном файле? - 18 February 2015 14:44 
                            134 
 Как добавить зависимость от службы Windows ПОСЛЕ ТОГО, КАК сервис установлен - 22 September 2009 17:42 
                            126 
  Можете ли вы запустить Docker изначально в новом пользовательском пространстве Windows 10 (Ubuntu) bash?  - 4 April 2016 13:16

score 0 · Accepted Answer · 24 November 2019 в 02:40

Нет, Microsoft ADCS не поддерживает запросы без единой доверенной подписи. То есть запрос должен быть подписан напрямую (подпись создается инициатором запроса) или внешними подписавшими. В этом случае запрос PKCS # 10 должен быть встроен в запрос PKCS # 7 / CMC и подписан авторизованным сертификатом подписи.

С CertEnroll вы можете использовать IX509CertificateRequestCmc COM-интерфейс:

загрузить существующий неподписанный запрос к IX509CertificateRequestPkcs10 интерфейс
загрузить запрос PKCS10 в интерфейс IX509CertificateRequestCmc с помощью InitializeFromInnerRequestTemplateName использовать метод IXRequestTemplateName [1168128cate] IX предоставить информацию о внешней подписывающей стороне (сертификат)


 загрузить запрос CMC в  IX509Enrollment  интерфейс 
 вызвать  IX509Enrollment :: CreateRequest  для подписи и создания подписанного запроса.



 В конце концов,  вы получите подписанный запрос CMC со встроенным неподписанным запросом PKCS # 10, который вы можете отправить на сервер CA.