La mayoría de las empresas utilizan IE con un control ActiveX para crear una CSR y enviarla a la CA para su aprobación.
Dado que muchos navegadores bloquean o no admiten los controles ActiveX, ¿cómo puedo inscribirlos usando una CA basada en Microsoft?
En otras palabras, ¿cómo puedo emitir certificados de navegador (para la autenticación de usuarios) de una CA basada en Microsoft a usuarios de Chrome, Firefox, Safari y posiblemente de Opera?
Las solicitudes de firma de certificado (CSR) son un formato estándar, al igual que los certificados firmados. Sin esa estandarización, todo el sistema de certificados estaría (más) horriblemente roto.
Cualquier certificado firmado por la AC y colocado en una computadora con la clave privada correspondiente será válido. El lugar donde se generan es esencialmente irrelevante.
Si ya está utilizando IE con Active X para el proceso, simplemente exportar el certificado resultante y la clave . Si no, haga su propia solicitud de firma y clave con OpenSSL .
¿Desea utilizar Microsoft Certificate Services en IIS para otorgar certificados en respuesta a solicitudes de firma de certificado (PKCS # 10)? El cliente, en lugar de usar el control ActiveX en Internet Explorer, puede usar el comando "req" de OpenSSL para emitir una solicitud de firma de certificado a los Servicios de certificados de Microsoft.
Lea otras preguntas en las etiquetas web-browser certificates certificate-authority