W2K8 PKI, Autoenrollment, Nutzer-Zertifikate:
===========================================
Problem:
In ausgestellten Nutzerzertifikaten ist kein CountryCode (C=DE) enthalten, nur die AD-Infos email, CN, OU usw.
(Im Root/Issuer-Zertifikat ist C=DE ordentlich enthalten.)
Es soll Autoenrollment verwendet werden!
Frage:
Wie bringe ich CA02 dazu, in den Zertifikaten den CountryCode (C=DE) einzufügen?
Von wo nimmt sich die Zertifikatsvorlage den CountryCode?
Umgebung:
zweistufige PKI, W2008R2
CA01 Root, offline
CA02 Issuer, AD-Integriert
Autoenrollment der Nutzer-Zertifikate per GPO und neu erstellter (kopierter) Zertifikats-Vorlage
Attribut (C=DE) im User-Objekt der AD ist gesetzt.
DN mit C=DE während der Install. der CAs ist gesetzt.
Anhang:
Antragsteller Nutzer-Zerti:
E = nutzer@dom.local
CN = Nutzer, Max
OU = Benutzer
DC = dom
DC = local
Antragsteller Issuer-Zerti:
CN = CA02
O = xxxxx
C = DE
vielen Dank für kompetente Kommentare ;-)