.INF soubor pro cert request ( computer cert pro AD )

Publikováno 30.1.2011 | Autor: marwin

[Version]

; server certificate

Signature=“$Windows NT$“

[NewRequest]

KeySpec = 1

KeyLength = 2048

Exportable = TRUE

MachineKeySet = TRUE

SMIME = False

PrivateKeyArchive = FALSE

UserProtected = FALSE

UseExistingKeySet = FALSE

ProviderName=“Microsoft RSA SChannel Cryptographic Provider“

ProviderType = 12

RequestType = PKCS10

KeyUsage = 0xa0

Subject=“CN=FQDN serveru ,O=jmeno spolecnosti.,L=mesto,C=narodnost“

[EnhancedKeyUsageExtension]

OID=1.3.6.1.5.5.7.3.1 ; Server Authentication

OID=1.3.6.1.5.5.7.3.2 ; Client Authentication

Spuste commandline napiste certreq -new“name“.inf request.req , otevre se okno kdee vybereme soubor se zadosti

o certifikat (upravte si ho podle jmena serveru, ci co je zapotrebi tam pridat), zadost se tu povaluje kolem.

Pak jen napisete jmeno souboru kam se ulozi zadost o certifikat.

Pujdete na CA, proklikate se certem, template bude technical components. Zadost se odesle, schvali. Stahnete si

certifikat (base 64)stahnete k sobe napisete certreq -accept „name64“.cer vyberete certifikat.

!!!!!!!!!!!!! Změnte si u textu (soubor .inf) uvozovky !!!!!!!!!!!!!!

marwin se představuje:

IT Engineer Design, Implementation and Administration of Microsoft products. Active Directory and MS Exchange systems, Hyper-V, SCOM

Příspěvek byl publikován v rubrice Active Directory. Můžete si uložit jeho odkaz mezi své oblíbené záložky.