1

В соответствии с техническими статьями:

Веб-служба регистрации сертификатов - это служба роли Active Directory Certificate Services (AD CS), которая позволяет пользователям и компьютерам выполнять регистрацию сертификатов с использованием протокола HTTPS. Вместе с веб-службой политики регистрации сертификатов это позволяет осуществлять регистрацию сертификатов на основе политик, когда клиентский компьютер не является членом домена или когда член домена не подключен к домену.

И они объясняют все шаги о том, как установить эти сервисы, но не как они используются. Как и да, я хочу, чтобы не доменные клиенты регистрировались на сертификаты, так как же клиенты это делают? Для службы CA Web Enrollment ясно сказано просто ввести это в вашем браузере:

https:// имя_сервера / CertSrv

(ссылка: https://technet.microsoft.com/en-us/library/hh831649(v=ws.11).aspx )

Но для услуг CE и CEP это ничего не говорит. Может я на самом деле не понимаю кто они?

|источник

1 ответ1

0

Веб-служба регистрации сертификатов была реализована за период времени Windows 7/Server 2008 R2, чтобы предоставить клиентам Windows лучший способ получения сертификатов без использования более старого метода DCOM.

Они построили это по сути как обновленный способ делать то, что делали раньше, но для своих собственных ОС.

Теоретически, поскольку это веб-служба, на других устройствах, отличных от Windows, могут быть написаны клиенты, которые могут использовать протокол WS-Trust .

Поиск в Google для Linux WS-Trust и OSX WS-Trust дает некоторые результаты, но ничего очевидного, например, запустить этот инструмент cli и получить сертификаты от вашего центра сертификации AD.

Больше информации о регистрации на сайте здесь.

После небольшого исследования наилучшим способом регистрации клиентов linux или OSX/macOS, вероятно, станет служба регистрации сетевых устройств, которая реализует простой протокол регистрации сертификатов (SCEP).

Похоже, что есть клиенты для этих платформ, такие как Casper Suite от Jamf Software и этот пример для Linux.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .