问题描述
我必须续订Exchange 2013服务器的公共信任证书。 不幸的是,内置cmdlet New-ExchangeCertificate和EAC仍然仅支持创建使用SHA-1算法签名的CSR,而我的证书颁发机构确实迫使我提供了签名的CSR SHA256。 确实可以使用MMC创建SHA256签名的CSR,但是通过这种方式,请求和证书将存储在Exchange 2013 OWA代码不支持的CNG中,从而导致证书续订后无法登录OWA。
我的想法是将在EAC中创建的证书请求(SHA-1签名)导出到.pfx文件中,并使用.pfx文件中导出的私钥通过SHA256算法解密并重新签名。
我已经可以使用以下命令从.pfx中提取私钥和证书:
openssl pkcs12 -in request.pfx -nocerts -nodes -out request.key
openssl rsa -in request.key -out request_private.key
openssl pkcs12 -in request.pfx -out certificate.pem -nokeys
现在,我无法弄清楚如何创建CSR。命令
openssl x509 -x509toreq -in certificate.pem -out request.csr -signkey request_private.key
创建的CSR与使用EAC创建的CSR类似,但具有一些额外的标头信息;我仍然不清楚如何使用SHA256算法进行签名。
解决方法
暂无找到可以解决该程序问题的有效方法,小编努力寻找整理中!
如果你已经找到好的解决方法,欢迎将解决方案带上本链接一起发送给小编。
小编邮箱:dio#foxmail.com (将#修改为@)