Cree una solicitud de firma de certificado (CSR) con el nombre alternativo del sujeto (SAN) en Windows sin herramientas de terceros


4

Necesito crear una CSR en Windows con nombres alternativos de sujeto. Normalmente uso la función integrada de IISpero no da la alternativa de usar el Nombre alternativo del sujeto (SAN).

Sé que puedo usar DigiCert Certificate Utilitypara esto, pero no es una opción para instalar.

https://www.digicert.com/util/csr-creation-microsoft-servers-using-digicert-utility.htm

El uso de MMC -> Solicitar nuevo certificado no tiene una política de inscripción.

ingrese la descripción de la imagen aquí

ingrese la descripción de la imagen aquí

Respuestas:


6

Encontré la manera de hacerlo:

MMC -> Certificados (equipo local) -> Haga clic derecho en la carpeta Personal -> Todas las tareas -> Operaciones avanzadas -> Crear solicitud personalizada ...

ingrese la descripción de la imagen aquí

Elijo Proceed without enrollment policyy hago clic en siguiente. Elija (No Template) Legacy keypor compatibilidad y más opciones y uso PKCS #10. Haga clic en siguiente y haga clic en Properties.

ingrese la descripción de la imagen aquí

Ingrese un Nombre descriptivo y una Descripción y presione aplicar. No olvide presionar aplicar después de que se hayan realizado cambios en cada pestaña.

Otros ejemplos de pestañas para el certificado https. Recuerde agregar un Host + Domain Name válido para Common Name (CN), debe verse como www.yoursite.como yoursite.com. Nombres alternativos del sujeto debe añadirse bajo Alternative namey tipo DNS.

Si necesita una nueva CSR similar a un certificado existente, mire los detalles de ese certificado y los campos SubjectySubject Alternative Name

ingrese la descripción de la imagen aquí

Debajo de la pestaña Extensionselegir para .Client Authentication Server AuthenticationExtended Key Usage (application policies)

ingrese la descripción de la imagen aquí

Debajo de la pestaña, Private Keyelija Key size4096 y Make private key exportable.

Si tiene la Key typesolapa, elija lo Exchangecontrario y verifique que Select Hash Algorithmesté configurado en sha256.

ingrese la descripción de la imagen aquí

Si elige (No Template) CNG key, se verá así:

ingrese la descripción de la imagen aquí

Guardar con OK y luego guardar el archivo como Base64.


1
¡Gracias por publicar eso! Sin embargo, creo que la elección correcta sería "Autenticación del servidor". Al menos eso es lo que creo que debería ser para un certificado SSL de servidor web.
Jim Clark

@ JimClark Gracias, creo que tienes razón. :)
Ogglas
Al usar nuestro sitio, usted reconoce que ha leído y comprende nuestra Política de Cookies y Política de Privacidad.
Licensed under cc by-sa 3.0 with attribution required.