SAN Zertifikate mit der Microsoft CA

Auch mit der Microsoft CA (Certificate Authority) ist es möglich SAN Zertifikate über das Webenrollment (auch bekannt als „certsrv“ bekannt) auszustellen.

Hierzu muss jedoch vorher einmalig über die CMD folgender Befehl (mit anschließendem Neustart des Services) auf dem Host mit der PKI Rolle ausgeführt werden.

certutil -setreg policy\EditFlags +EDITF_ATTRIBUTESUBJECTALTNAME2
net stop certsvc
net start certsvc

Das Attribut für einen AltName kann direkt beim einreichen des Requests im Webinterface über das dafür vorhergesehene Feld angegeben werden. Der Syntax ist dabei wie folgt.

san:dns=name1.example.com[&dns=name2.example.com]

Ohne den vorherigen CMD Befehl wird der Parameter für einen AltName komplett ignoriert.

Geschrieben am 25.09.2017 in Windows | Tags: ca, Microsoft, ssl, Windows

Einen Kommentar hinterlassen

Du musst eingeloggt sein um einen Kommentar schreiben zu können.

Simlau.net BlogOpenSource, Devops and Development since 2006

SAN Zertifikate mit der Microsoft CA

Einen Kommentar hinterlassen

Neueste Beiträge

Statische Seiten

Tags

Archiv