Suponha que eu tenha um CSR no qual alguns campos Assunto não foram criados de acordo com X.509 - existem caracteres proibidos em Assunto ou País foi fornecido como "Inglaterra".
Existe alguma maneira de se recuperar disso?
Eu tentei:
- usando policy.inf para renunciar ao certificado, mas não consigo encontrar nenhuma maneira de alterar o assunto existente
- editar solicitação diretamente na CA, mas como há algumas coisas proibidas no CSR, a solicitação falha imediatamente e o uso de certutil -setattributes resulta em "CERTSRV_E_BAD_REQUESTSUBJECT" (meio esperado, mas um pouco estranho, pois você pode tentar reemitir uma solicitação que está em lista "Falha").
Eu não acho que "consertar" um CSR ruim é possível aqui, mas talvez eu esteja errado?
Supondo que você esteja usando um formato padrão para suas solicitações - e você precisa com ADCS - há apenas dois lugares em que você pode alterar o assunto (ou qualquer outro atributo ou extensão) de uma solicitação de certificado:
Você não pode alterar uma solicitação de certificado entre gerá-la e a CA aceitá-la, pois é assinada digitalmente. Qualquer alteração invalidaria a assinatura.
Se a CA não aceitar a solicitação, sua única opção é voltar à origem.