Início / server / Perguntas / 1089058
Accepted
Daniel
Asked: 2022-01-06 05:17:08 +0800 CST

Como importar um CSR em uma CA raiz para a fila de solicitações pendentes e visualizar a política aplicada na linha de comando?

  • 772

Eu tenho uma base de CA raiz autônoma no Windows Server 2019 Core .

Eu sei que certutil.exe -dump certificate.reqposso inspecionar o CSR, mas as políticas da CA raiz podem substituir os atributos de extensão solicitados.

Na edição Desktop, depois de importar o CSR para a CA raiz, posso inspecionar a solicitação pendente e ver onde as políticas da CA raiz podem substituir os atributos de extensão solicitados, adicionar extensões adicionais ou removê-las.

Por exemplo, o CSR solicita que a extensão Key Usage seja crítica, mas a política de CA raiz substitui as solicitações de Key Usage e remove o sinalizador crítico, como você pode ver na imagem abaixo.

insira a descrição da imagem aqui

Minhas perguntas são:

  1. Como importo um arquivo CSR para a fila de solicitações pendentes na linha de comando ou no PowerShell?
  2. Como posso ver como a CA realmente emitiria o certificado, na linha de comando ou no PowerShell?
pki

0 respostas

  1. Best Answer

    Para importar um CSR para a fila, use:

    certreq.exe -submit <csr file>

    Para visualizar as extensões de solicitação, você precisará saber o RequestId, que o comando acima teria retornado. Use (para RequestId de 123):

    certutil.exe -view -restrict "ExtensionRequestId=123" Ext

    Para visualizar os atributos da solicitação:

    certutil.exe -view -restrict "AttributeRequestId=123" Attrib

    Enquanto você está nisso, você pode visualizar a própria solicitação com:

    certutil.exe -view -restrict "RequestId=123" Queue

    Ou, para certificados emitidos anteriormente:

    certutil.exe -view -restrict "RequestId=123" Log

    Você pode adicionar -vapós o -viewpara obter informações mais detalhadas e pode adicionar csvno final para a saída CSV.

    • 2

relate perguntas