WEB server 用に証明書を発行する。（windwos）

オレオレ詐欺用
IISを使用すると国とかいらんもん入れさせられるのでIISは使いません＞＜

certreq.exeを利用

;----------------- request.inf -----------------
[Version]
Signature="$Windows NT$
[NewRequest]
Subject = "CN=" ; replace with the FQDN of the DC
PrivateKeyArchive=false
KeySpec = 1
KeyUsage = 0xa0
Providertype = 12
RequestType = pkcs10
ProviderName = "Microsoft RSA SChannel Cryptographic Provider"
KeyLength = 2048
SMIME = TRUE
MachineKeySet = true
Exportable = TRUE
[EnhancedKeyUsageExtension]
OID=1.3.6.1.5.5.7.3.1 ; this is for Server Authentication
[RequestAttributes]
CertificateTemplate = WebServer
;-----------------------------------------------

CertificateTemplateがテンプレートの指定。
これがないとエラーになる

証明書は発行されていません (拒否) ポリシーモジュールによって拒否されました 0x80094801, 要求は証明書テンプレートの拡張機能または CertificateTemplate 要求属性を含んでいません。
この要求には証明書のテンプレート情報が含まれていません。 0x80094801 (-2146875391)
証明書要求のプロセッサ: この要求には証明書のテンプレート情報が含まれていません。 0x80094801 (-2146875391)
ポリシーモジュールによって拒否されました 0x80094801, 要求は証明書テンプレートの拡張機能または CertificateTemplate 要求属性を含んでいません。

リクエストの作成

certreq -new request.inf request.req

発行

certreq -submit request.req request.cer

pfx(pkcs#12)はつくれないっぽい。
結局OpenSSLで

参考
http://support.microsoft.com/kb/931351/ja
http://technet.microsoft.com/en-us/library/cc736326(WS.10).aspx
http://technet.microsoft.com/en-us/library/cc737264(WS.10).aspx

certutil -csplist