.INF soubor pro cert request ( computer cert pro AD )

[Version]
; server certificate
Signature=“$Windows NT$“
[NewRequest]
KeySpec = 1
KeyLength = 2048
Exportable = TRUE
MachineKeySet = TRUE
SMIME = False
PrivateKeyArchive = FALSE
UserProtected = FALSE
UseExistingKeySet = FALSE
ProviderName=“Microsoft RSA SChannel Cryptographic Provider“
ProviderType = 12
RequestType = PKCS10
KeyUsage = 0xa0
Subject=“CN=FQDN serveru ,O=jmeno spolecnosti.,L=mesto,C=narodnost“
[EnhancedKeyUsageExtension]
OID=1.3.6.1.5.5.7.3.1  ; Server Authentication
OID=1.3.6.1.5.5.7.3.2  ; Client Authentication
 

Spuste commandline napiste certreq -new“name“.inf request.req , otevre se okno kdee vybereme soubor se zadosti

o certifikat (upravte si ho podle jmena serveru, ci co je zapotrebi tam pridat), zadost se tu povaluje kolem.

Pak jen napisete jmeno souboru kam se ulozi zadost o certifikat.

Pujdete na CA, proklikate se certem, template bude technical components. Zadost se odesle, schvali. Stahnete si

certifikat (base 64)stahnete k sobe napisete certreq -accept „name64“.cer vyberete certifikat.

!!!!!!!!!!!!! Změnte si u textu (soubor .inf) uvozovky !!!!!!!!!!!!!!