OSXまたはLinux上のMicrosoft CAでCEP / CESに証明書をリクエストするにはどうすればよいですか?
この この記事では、証明書を要求する方法について説明しています ドメインに参加していないWindowsコンピューターからのAD CS(Active Directory証明書サービス)から。
同じプリンシパルがMicrosoft以外のOSにも当てはまると思いますが、OSXまたはLinuxから同じ登録を行うことは可能です。
質問
OSX/LinuxでAD CSに証明書を要求するにはどうすればよいですか?
または、誰かがAD CSサービスがどのように機能するか(十分に詳細に)教えてくれるので、別のソリューションを開発できますか?
ADCS登録Webサービスは、2つの通信プロトコルを利用します: [MS-XCEP] および [MS-WSTEP] (Microsoftによる [WS-TRUST] の実装=プロトコル)。
CEP([MS-XCEP]を実装)は、次の目的で使用される登録ポリシーサービスです。
- 登録用のクライアント証明書テンプレートを提供します。
- 証明書登録サービス(CES)URIを提供する
CES(実装[MS-WSTEP])は、次の目的で使用される登録サービスです。
- 証明書リクエストを送信する
- 発行された証明書を取得する
- 代理登録(EOBO)機能を提供する
関連するプロトコル仕様が適用される場合があります(たとえば、[MS-ADTS]および[MS-CERTD])。
Linux OSの互換性のあるクライアントについては知りませんが、Apple MacOSおよびiOS用の互換性のあるモジュールがあります: http://www.zevainc.com/index。 php/productsandtools/licensed-products/item/91-certdeploy
OSX/LinuxでAD CSに証明書を要求するにはどうすればよいですか?
これを自動化する必要がない場合は、「ActiveDirectory証明書サービスのWeb登録」を使用してください。これは、(とりわけ)任意のCSRを貼り付けることができるシンプルな小さなWebアプリです。それらがWindowsOSに由来するかどうかは関係ありません。
次に、Windows管理者は、そのCSRを手動で承認または拒否してから、新しく作成された証明書を提供する方法を見つける必要があります。つまり、それは低スループットのみです。
ここにリストされている基本的なクリック: http://www.whitneytechnologies.com/?p=218
OSX/LinuxでAD CSに証明書を要求するにはどうすればよいですか?
CEPおよびCESは、Windowsシステムでの手動および自動の認定登録のためのサービスです。
Linuxまたは同様のシステムでは、AD CSロールNDES(ネットワークデバイス登録サービス)が使用されます。
この記事では、サービスの概要を説明しています。 https://blogs.technet.Microsoft.com/jeffbutte/2016/12/16/236/