SAN Zertifikat Request Policy.inf

SAN Zertifikat Request Policy.inf

Eine Policy.inf erstellen

Mit dem Inhalt einer RequestPolicy.inf lässt sich sehr einfach ein SAN Request erstellen. Es gibt noch viele weitere Optionen. Ein paar Optionen habe ich ausgeklammert.

Inhalt der RequestPolicy.inf

[Version]
Signature=”$Windows NT$
[NewRequest]
Subject = “CN=www.der.windows-papst.de,O=Der Windows Papst,OU=IT,ST=Nordrhein-Westfalen,L=Essen,C=DE”
Requesttype = PKCS10

;ProviderType = 12
KeyLength = 2048
FriendlyName = “SHA256-TLS”Exportable = true
HashAlgorithm = sha256
MachineKeySet = true
KeySpec = 1
Silent = False
ProviderName = “Microsoft RSA SChannel Cryptographic Provider”
KeyUsage = 0xA0      ; Digital Signature, Key Encipherment

[EnhancedKeyUsageExtension]
OID=1.3.6.1.5.5.7.3.1   ; Server Authentication
OID=1.3.6.1.5.5.7.3.2   ; Client Authentication
OID=1.3.6.1.5.5.7.3.3   ; Code Signing
;OID=1.3.6.1.5.5.7.3.4  ; SMIME

[Extensions]
2.5.29.17 = “{text}”
_continue_ = “dns=www.der.windows-papst.de&”
_continue_ = “dns=www.nds-edv.de&”

; Zertifikatsrequest erstellen mit policy.inf
;certreq -new RequestPolicy.inf newcert.req

; Zertifikatsrequest kontrollieren
;certutil newcert.req

; Zertifikatsrequest auf CA signieren
;certreq –submit newcert.req

; Zertifikatsrequest sofort mit Template signieren
;certreq -attrib “CertificateTemplate:Webserver256” –submit newcert.req

; Zertifikat installieren
;certreq –accept newcert.cer

Root-CA inf & Issuing-CA inf

Für die Installation einer PKI werden solche CAPolicy.inf Dateien benötigt.

Root-CA
[Version]
Signature=”$Windows NT$”
[PolicyStatementExtension]
Policies=InternalPolicy
[InternalPolicy]
OID= 1.2.3.4.1455.67.89.5
Notice=”Legal Policy Statement”
URL=http://www.internalca.local/ca/cps.txt
[Certsrv_Server]
RenewalKeyLength=4096
RenewalValidityPeriod=Years
RenewalValidityPeriodUnits=20
CRLPeriod=weeks
CRLPeriodUnits=26
CRLDeltaPeriod=Days
CRLDeltaPeriodUnits=0
LoadDefaultTemplates=0
AlternateSignatureAlgorithm=1

Issuning-CA

[Version]
Signature=”$Windows NT$”
[PolicyStatementExtension]
Policies=InternalPolicy
[InternalPolicy]
OID= 1.2.3.4.1455.67.89.5
Notice=”Legal Policy Statement”
URL=http://www.internalca.local/ca/cps.txt
[Certsrv_Server]
RenewalKeyLength=2048
RenewalValidityPeriod=Years
RenewalValidityPeriodUnits=5
LoadDefaultTemplates=0
AlternateSignatureAlgorithm=1