La maggior parte delle aziende utilizza IE con un controllo ActiveX per creare un CSR e inviarlo alla CA per l'approvazione.
Poiché molti browser bloccano o non supportano i controlli ActiveX, come posso registrarli utilizzando una CA basata su Microsoft?
In altre parole, come posso rilasciare i certificati del browser (per l'autenticazione dell'utente) da una CA basata su Microsoft a utenti di Chrome, Firefox, Safari e, eventualmente, Opera?
Le richieste di firma del certificato (CSR) sono un formato standard, così come i certificati firmati. Senza questa standardizzazione, l'intero sistema di certificati sarebbe (più) orribilmente rotto.
Tutti i certificati firmati dalla CA e collocati su un computer con la chiave privata corrispondente saranno validi. Dove vengono generati è sostanzialmente irrilevante.
Se stai già utilizzando IE con Active X per il processo, quindi solo esportare il certificato e la chiave risultanti . In caso contrario, crea la tua chiave e la richiesta di firma con OpenSSL .
Si desidera utilizzare i Servizi certificati Microsoft su IIS per concedere i certificati in risposta alle richieste di firma del certificato (PKCS # 10)? Il client, invece di utilizzare il controllo ActiveX in Internet Explorer, può utilizzare il comando "req" di OpenSSL per inviare una richiesta di firma del certificato a Microsoft Certificate Services.
Leggi altre domande sui tag web-browser certificates certificate-authority