我一直在做这个任务,以签署一个CSR(由第三方生成),由存储在令牌中的根CA签名。听起来像是一项简单的工作,除了需要根据规范向证书添加一组扩展以及主题备用名称。由于无法更改 CSR 以包含这些信息,因此我认为这应该在签名过程中完成。但是,我花了很多时间阅读certutil和certreq的文档,但无济于事。似乎无法为现有 CSR 添加信息。
附加信息:由于安全令牌的限制,这必须使用Microsoft CA 来完成,因此 OpenSSL 是毫无疑问的。
我希望有人能帮助我完成这项棘手的任务。
是的,这是可能的,请查看下面的链接,这是一个很好的起点
http://blogs.msdn.com/b/alejacma/archive/2011/11/07/how-to-add-subject-alternative-name-to-your-certificate-requests-c.aspx