Я работаю над этой задачей, чтобы подписать CSR (сгенерированный третьей стороной), который должен быть подписан корневым ЦС, который хранится в токене. Похоже на простое задание, за исключением того, что существует требование добавить набор расширений, а также альтернативное имя объекта в сертификат, основанный на спецификации. Поскольку нет возможности изменить CSR для включения этой информации, я предполагаю, что это должно быть сделано во время процесса подписания. Тем не менее, я потратил много времени на чтение документации certutil и certreq безрезультатно. Кажется, что нет возможности добавлять информацию для существующей КСО.Можно ли добавлять расширения сертификата во время процесса подписания с помощью microsoft ca?
Дополнительная информация: Это должно быть сделано с использованием Microsoft CA из-за ограничения токена безопасности, поэтому OpenSSL не может быть и речи.
Я надеюсь, что кто-то может помочь мне в этой сложной задаче.