关于Windows ADCS。
问题:我们想从外部供应商那里获得S / MIME证书,但是当地法律规定我们必须保留加密密钥,以便在进行任何调查时可以解密任何公司数据。
我们认为我们可以为S / MIME创建一个自动注册模板,该模板将使用密钥托管,以便将私钥存储在安全的位置,然后重新使用相同的CSR从供应商处获取S / MIME证书
唯一的问题是:如何从CA数据库中提取请求的CSR?
答案 0 :(得分:2)
您可以使用ICertView COM接口从CA数据库中查询Request.RawRequest
列以获取所需的请求。您将收到PKCS#10或PKCS#7 / CMC格式的请求。
答案 1 :(得分:2)
如果将二进制请求列添加到已颁发的证书视图,则可以从证书颁发机构MMC导出请求。
完成此操作后,右键单击已颁发的证书,然后选择所有任务> 导出二进制数据... 。在该对话框中,从下拉菜单中选择二进制请求,并确保选中将二进制数据保存到文件单选按钮。点击确定,系统将提示您保存文件。保存并将其发送到外部CA。