Ajouter des morceaux O et OU dans DN Autorité de certification autonome dans Windows

J'ai une CA autonome, gérée dans Windows Server 2012 R2. Son certificat a

DN

Ceci comprend

CN

et

DC

, Comment

CN=CAName,DC=domain,DC=tld

. Ce certificat racine ne peut pas être enregistré dans firefox, probablement dû au fait qu'il manque

O

et / ou

OU

parties, donc je voudrais changer le certificat racine en ajoutant

O=companyname,OU=IT

à

DN

.

J'ai remarqué que les certificats émis ont "Touche d'autorisation d'identifiant X509v3", Indiquant

keyid

(Ils n'ont pas assez

dirname

,

serial

ou tout autre lien vers la clé CA). Je pense que cela signifie que je peux libérer un nouveau certificat en utilisant la même clé fermée. CA, Aucune annulation de tous les certificats émis.

Alors, comment puis-je créer un nouveau certificat CA, qui comprend

O

et

OU

en elle

DN

?

Remercier.
Invité:

Agathe

Confirmation de:

Je pense que cela signifie que je peux libérer un nouveau certificat en utilisant la même clé fermée. CA, Aucune annulation de tous les certificats émis.

Malheureusement non. Vous devrez construire un nouvel arbre. CA et PKI et écrivez le courant lorsque tous les certificats émis seront transférés. Il n'y a pas d'autres pistes de dérivation.

ou tout autre lien vers la clé CA

Ils se réfèrent au nom de l'émetteur dans

Issuer

domaine. Donc, si vous changez le nom CA, Nouveau certificat CA avec un autre

Subject

Le champ ne peut pas être utilisé pour vérifier les certificats précédemment émis, même si les deux certificats CA Utilisez la même paire de clés. Donc, le mécanisme de la chaîne de certificats fonctionne lors de la frappe des certificats dans la chaîne.

Pour répondre aux questions, connectez-vous ou registre