我正在考虑部署一个内部CA来replace我们用于内部电子邮件encryption的GlobalSign证书:
我的问题是,Mac客户端能否请求并使用来自CA的证书?
是的,Windows CA与OSX兼容,但是您需要确保CA正在使用SHA2和RSA 1024或更高版本。 任何不太安全的可能会遇到各种版本的OSX错误。
关于注册,用户可以使用OSX密钥链来创build要签名的证书文件。 由于CertEnroll ActiveX控件在OSX上不起作用,因此您需要使用MSFT Web Enrollment ,或者将该file upload/电子邮件发送给将要使用的人或Windows服务,使用CA签名,并将签名的证书返回给客户。
有关WebEnrollment(开发人员)的更多信息
嗯,我没有Active Directory证书服务的经验,也许别人可以提供第一手的经验。 微软有一个忽略标准的历史(比如Active Directory与X500 LDAP标准的区别),所以你是对的,实际上ADCS页面没有“X509”的命中。 这些问题是您应该直接询问Microsoft(或者您的中间人软件供应商是谁)的问题。
一般来说:几乎所有CA /浏览器/ S / MIME应用程序/ VPN /等都使用X509证书格式 。 这是一种广泛接受的证书和公钥信息二进制格式,应该由任何了解SSL / TLS或S / MIME的应用程序/操作系统来支持。
我曾与可以托pipe在任何Windows,Linux,HPUX,Solaris等的商用现成CA软件合作,并乐于处理来自上述任何+ Mac,Android,iOS的证书请求。 只要他们都使用相同的networking协议和证书格式,那就没有关系。