这个来自AD CS(Active Directory证书服务)的
article describes how to request a certificate来自非域名加入的Windows计算机.
我认为相同的原理适用于非Microsoft OS,并且可以从OSX或Linux进行相同的注册.
题
>我如何在OSX / Linux上向AD CS申请证书?
>或者有人可以告诉我AD CS服务是如何工作的(足够详细),以便我可以开发替代解决方案?
解决方法
ADCS注册Web服务使用两种通信协议:
[MS-XCEP]和
[MS-WSTEP](Microsoft实现
[WS-TRUST]协议).
CEP(实现[MS-XCEP])是一种注册策略服务,用于:
>提供客户证书模板以供注册.
>提供证书注册服务(CES)URI
CES(实现[MS-WSTEP])是一种注册服务,用于:
>提交证书申请
>检索颁发的证书
>提供代表注册(EOBO)功能
相关的协议规范可能适用(例如[MS-ADTS]和[MS-CERTD]).
我不知道Linux OS的任何兼容客户端,但Apple MacOS和iOS:http://www.zevainc.com/index.php/productsandtools/licensed-products/item/91-certdeploy有一个兼容的模块
