Non ho familiarità con MS PKI, ma è stata una domanda che è emersa in una discussione per un problema che un collega sta avendo. Quando si inseriscono manualmente i campi della richiesta su un server PKI, il certificato generato ha un nome automatico assegnato. Quando richiesto tramite un CSR incollato, viene chiamato semplicemente cert-new. C'è un campo nel CSR che può controllarlo?
Da quello che ho visto, no - di solito le richieste di firma del certificato (CSR o PKCS10) sono tutte relative a come dovrebbe apparire il certificato, oa cosa il descrittore descriverà. Il modo in cui viene memorizzato quando viene recuperato dipende dal software che stai utilizzando per richiedere e recuperare il certificato.
Non sono sicuro di quello che stai cercando di fare, ma è possibile riscrivere il lato client della richiesta se si ha il tempo e il denaro da spendere - Mi sembra di ricordare che la CA Microsoft e / o una facciata Il server IIS può essere configurato per ascoltare i CSR e rispondere in modo appropriato: con questa funzionalità, avresti la possibilità di archiviare l'output come preferisci.
Leggi altre domande sui tag public-key-infrastructure certificates