Como adicionair OID personalizado paira o campo de assunto em certificates emitidos pelo Windows Serview 2008 R2 CA?

Estou usando um controlador de domínio do Windows Serview 2008 R2 com os Serviços de Certificados do Active Directory instalados. Está configurado como uma CA de raiz da empresa.

Eu configurei um model de certificate personalizado paira que eu possa gerair certificates SSL de validation estendida da CA.

Em muitos dos certificates EV SSL, os seguintes OIDs são especificados no campo "Assunto" dos certificates emitidos:

2.5.4.15 = TIPO DE ORGANIZAÇÃO
1.3.6.1.4.1.311.60.2.1.2 = ESTADO
1.3.6.1.4.1.311.60.2.1.3 = PAÍS

Por exemplo:
2.5.4.15 = Organização Privada
1.3.6.1.4.1.311.60.2.1.2 = Arizona
1.3.6.1.4.1.311.60.2.1.3 = EUA

Estou tentando view se já existe um lugair paira eu especificair esses OIDs personalizados e seus valores a serem usados ​​ao solicitair o certificate através do Active Directory da minha CA.

Eu examinei um certificate de EV SSL Hotmail e seu certificate possui os OIDs acima em seu campo Assunto:

http://yffaz.org/imgs/hotmail.png

Se eu usair o snap-in do certificate MMC e selecionair "computador local" e tentair solicitair um certificate usando meu model de certificate personalizado usando os valores fornecidos, eu só vejo os seguintes itens e nenhum onde eu possa especificair um OID:

http://yffaz.org/imgs/adcs-request.png

Alguém tem uma idéia de como eu poderia conseguir isso?

One Solution collect form web for “Como adicionair OID personalizado paira o campo de assunto em certificates emitidos pelo Windows Serview 2008 R2 CA?”

A ferramenta certreq linha de command permitirá que você inclua extensões airbitrárias (por OID) em sua solicitação, mas a ferramenta é um pouco less do que intuitiva de usair.

  • Problema estranho do RDP / Remote Desktop
  • Por que o Windows Update está crashndo de repente com o erro 0x80244019?
  • GPO paira definir papel de pairede por computador em vez de por user
  • Conexão PPTP crash com erros 800/806
  • Aplicando a política de senha complexa no Windows Serview 2008 R2
  • É possível ter mais de um server AD com funções FSMO instaladas nele?
  • Como o SCSM relaciona os users afetados aos requests de service?
  • Um aviso do service do Sistema Local mudairá as variables ​​de ambiente no Windows 2008 R2 sem uma reboot?
  • DHCP vs. IPs statics em uma networking IP estática com 40 clientes e ~ 10 serveres