0
토큰에 저장된 루트 CA가 서명 한 CSR (제 3 자 생성)에 서명하기 위해이 작업을 수행했습니다. 사양에 따라 인증서에 주체 대체 이름과 함께 확장 집합을 추가해야한다는 요구 사항이 있다는 점을 제외하고는 직무와 비슷합니다. 이러한 정보를 포함하도록 CSR을 변경할 수있는 방법이 없으므로 서명 과정에서 CSR을 수행해야한다고 가정합니다. 그러나 나는 certutil 및 certreq의 문서를 읽는 데 많은 시간을 보냈다. 기존 CSR에 대한 정보를 추가 할 방법이없는 것 같습니다.microsoft ca를 사용하여 서명 프로세스 중에 인증서 확장명을 추가 할 수 있습니까?
추가 정보 :이 작업은 보안 토큰의 제한으로 인해 Microsoft CA를 사용하여 수행해야하므로 OpenSSL은 문제가되지 않습니다.
누군가가이 까다로운 작업에서 나를 도울 수 있기를 바랍니다.