本文介绍如何从非域join的Windows计算机从AD CS(Active Directory证书服务) 请求证书 。
我认为同样的原则适用于非Microsoft操作系统,并且可以从OSX或Linux执行相同的注册。
题
如何在OSX / Linux上从AD CS请求证书?
或者有人可以告诉我AD CS服务是如何工作的(足够详细),所以我可以开发一个替代解决scheme?
ADCS注册Web服务使用两种通信协议: [MS-XCEP]和[MS-WSTEP] ( [WS-TRUST]协议的Microsoft实现)。
CEP(实现[MS-XCEP])是一种注册策略服务,用于:
CES(实施[MS-WSTEP])是一种注册服务,用于:
相关协议规范可能适用(例如[MS-ADTS]和[MS-CERTD])。
我不知道任何适用于Linux操作系统的兼容客户端,但是有一个适用于Apple MacOS和iOS的兼容模块: http : //www.zevainc.com/index.php/productsandtools/licensed-products/item/91-certdeploy
如何在OSX / Linux上从AD CS请求证书?
如果您不需要自动执行此操作,只需使用“Active Directory证书服务Web注册”即可。 这是一个简单的小型网站应用程序(除其他外),允许您粘贴任意的CSR。 它并不关心它们是否来源于Windows操作系统。
然后,Windowspipe理员将不得不手动批准或拒绝该CSR,然后find一种方法将新创build的证书颁发给您。 所以这只是低容量的吞吐量。
基本点击此处列出: http : //www.whitneytechnologies.com/?p=218