Eine Policy.inf erstellen

Mit dem Inhalt einer RequestPolicy.inf lässt sich sehr einfach ein SAN Request erstellen. Es gibt noch viele weitere Optionen. Ein paar Optionen habe ich ausgeklammert.

Inhalt der RequestPolicy.inf

[Version]
Signature=”$Windows NT$
[NewRequest]
Subject = “CN=www.der.windows-papst.de,O=Der Windows Papst,OU=IT,ST=Nordrhein-Westfalen,L=Essen,C=DE”
Requesttype = PKCS10
;ProviderType = 12
KeyLength = 2048
FriendlyName = “SHA256-TLS”Exportable = true
HashAlgorithm = sha256
MachineKeySet = true
KeySpec = 1
Silent = False
ProviderName = “Microsoft RSA SChannel Cryptographic Provider”
KeyUsage = 0xA0      ; Digital Signature, Key Encipherment

[EnhancedKeyUsageExtension]
OID=1.3.6.1.5.5.7.3.1   ; Server Authentication
OID=1.3.6.1.5.5.7.3.2   ; Client Authentication
OID=1.3.6.1.5.5.7.3.3   ; Code Signing
;OID=1.3.6.1.5.5.7.3.4  ; SMIME

[Extensions]
2.5.29.17 = “{text}”
_continue_ = “dns=www.der.windows-papst.de&”
_continue_ = “dns=www.nds-edv.de&”

; Zertifikatsrequest erstellen mit policy.inf
;certreq -new RequestPolicy.inf newcert.req

; Zertifikatsrequest kontrollieren
;certutil newcert.req

; Zertifikatsrequest auf CA signieren
;certreq –submit newcert.req

; Zertifikatsrequest sofort mit Template signieren
;certreq -attrib “CertificateTemplate:Webserver256” –submit newcert.req

; Zertifikat installieren
;certreq –accept newcert.cer