私はあなたからのお願いが必要です。私のインフラストラクチャは IIS 6.0 と Windows Server 2003 です。
OpenSSL の使用と、エンド ユーザーに送信できるメディアの構築を調査して、エンド ユーザーが CSR を生成できるようにし、CSR の署名をサポートするドキュメントを作成する必要があります。
つまり、私の会社の Publickey CA に基づいて、マシンで CSR と秘密鍵を生成できるスクリプトを含む CD をエンド ユーザーに送る必要があるということです。
クライアントは、エンドユーザーがキーワード/パスワードデータを提供できるように、いくつかのパラメーターを受け入れる必要があるいくつかの CD または DVD (openSSL スクリプトである可能性があります) を介して私から送信されたユーティリティを実行できます。
スクリプトは秘密鍵を生成し、安全な方法で会社に CSR を返します (電子メールを使用する場合もあります。安全ではないことはわかっていますが、CSR を返送する方法もあります)。
CSR を受け取り、署名してクライアントに返します。
したがって、エンド ユーザーが何をしているのかを理解できるように、これを文書化する必要があります。
私の質問は、スクリプトをクライアントに送信して、クライアントが独自の CSR と PrivateKey を生成できるようにする方法です。