Можно ли заставить центр сертификации Windows Server принимать неподписанный запрос сертификата PKCS10? Я получаю следующую ошибку Ошибка проверки подписи запроса или сертификата подписи. Запрос не поддерживается. 0x80070032 (WIN32: 50 ERROR_NOT_SUPPORTED)
. Я хочу, чтобы центр сертификации пропустил проверку подписи и просто принял запрос.
Нет, Microsoft ADCS не поддерживает запросы без единой доверенной подписи. То есть запрос должен быть подписан напрямую (подпись создается инициатором запроса) или внешними подписавшими. В этом случае запрос PKCS # 10 должен быть встроен в запрос PKCS # 7 / CMC и подписан авторизованным сертификатом подписи.
С CertEnroll вы можете использовать IX509CertificateRequestCmc COM-интерфейс:
IX509CertificateRequestPkcs10
интерфейс IX509CertificateRequestCmc
с помощью InitializeFromInnerRequestTemplateName использовать метод IXRequestTemplateName [1168128cate] IX предоставить информацию о внешней подписывающей стороне (сертификат)
IX509Enrollment
интерфейс IX509Enrollment :: CreateRequest
для подписи и создания подписанного запроса. В конце концов, вы получите подписанный запрос CMC со встроенным неподписанным запросом PKCS # 10, который вы можете отправить на сервер CA.