[exo]

Цитата El Scorpio:

подписанный контроллером домена »

для каких целей сертификат нужен? для подключения к другому своему серверу?
ибо, выданный в своём CA не будет ничем отличаться от самоподписанного.
Если конечно ваш CA не является доверенный интернету...

Цитата El Scorpio:

Как я понимаю, задача разделяется на три этапа. »

если я не ошибаюсь, то всё выполняется в пределах Windows CA.
Мне когда нужны были сертификаты для IPsec, я только на Windows CA их делал, а потом только в шлюз их прописывал...
к сожалению, все шаги успешно забыты (

[El Scorpio]

Цитата exo:

для каких целей сертификат нужен? »

Для работы почтовых программ на компьютерах, входящих в состав домена

Чтобы программы не пугали юзверей сообщениями о том, что используется неизвестный сертификат, и чтобы не регистрировать этот сертификат на каждом компьютере.

[exo]

вот пример того, что там уже имеются сертификаты в наличии, т.е. вам их нужно в Windows CA выпустить.

[El Scorpio]

Цитата exo:

вот пример того, что там уже имеются сертификаты в наличии »

В статье по ссылке описано, как задействовать полученные ключи (этап 3). С этим у меня проблем нет (пока).
Второй этап, в принципе тоже понятен. Открыть нужную консоль MMC, выбрать действие "загрузить запрос" (файл *.req или аналогичный)
Сейчас меня интересует сам процесс самостоятельной генерации файлов закрытого ключа и запроса.

Upd.
Сгенерировал ключ командой
openssl req -x509 -nodes -new -newkey rsa:2048 -keyout rsa_key.pem -out certreq.pem
Дал ответы на запрашиваемые значения, получил два файла. (кстати, можно ли эти ответы автоматически загрузить из текстового файла?)


Закрытый ключ перенёс в нужный каталог, запрос скопировал на контроллер домена.
Пытаюсь загрузить файл запроса в центр управления сертификатами (Все задачи \ Выдать новый запрос \ выбор файла запроса), выводится сообщение об ошибке "В запросе отсутствует информация о шаблоне сертификата".
После этого мой запрос отображается в папке "Неудачные запросы".

[exo]

Цитата El Scorpio:

(кстати, можно ли эти ответы автоматически загрузить из текстового файла?) »

-subj

Цитата:

Можно автоматизировать ввод ответов с помощью опции -subj. openssl req \ -x509 -nodes -days 365 \ -subj '/C=US/ST=Oregon/L=Portland/CN=www.madboa.com' \ -newkey rsa:1024 -keyout mycert.pem -out mycert.pem

[Samuel]

Здравствуйте.

У меня та же самя ситуация, подскажите, пожалуйста, чем всё кончилось? Вконце концов, где сгенерировали сертификат - на CA или на ubuntu? И какой шаблон использовали на CA?