No estoy muy familiarizado con MS PKI, pero fue una pregunta que surgió en una discusión por un problema que tiene un compañero de trabajo. Cuando ingresa los campos de solicitud manualmente en un servidor PKI, el certificado generado tiene un nombre automático asignado. Cuando se solicita a través de una CSR pegada, simplemente se llama cert-new. ¿Hay algún campo en la CSR que pueda controlar esto?
Por lo que he visto, no, por lo general, las solicitudes de firma de certificado (CSR o PKCS10) tienen que ver con el aspecto que debe tener el certificado o con lo que el certificado describirá. La forma en que se almacena cuando se recupera es una cuestión del software que está utilizando para solicitar y recuperar el certificado.
No estoy seguro de lo que está tratando de hacer, pero es posible volver a escribir el lado del cliente de la solicitud si tiene tiempo y dinero para gastar. Me parece recordar que la CA de Microsoft y / o una versión frontal El servidor IIS se puede configurar para escuchar las CSR y responder de manera adecuada; con esa capacidad, tendría la opción de almacenar la salida de la forma que desee.
Lea otras preguntas en las etiquetas public-key-infrastructure certificates