Como solicito um certificado do CEP / CES em uma CA da Microsoft no OSX ou no Linux?

Os Serviços Web de Inscrição do ADCS utilizam dois protocolos de comunicação: [MS-XCEP] e [MS-WSTEP] (uma implementação da Microsoft de Protocolo [WS-TRUST] .

O CEP (implementa [MS-XCEP]) é um serviço de política de inscrição usado para:

1. disponibilize modelos de certificado de cliente para inscrição.
2. forneça URIs do Serviço de registro de certificado (CES)

O CES (implementa [MS-WSTEP]) é um serviço de inscrição usado para:

1. enviar solicitações de certificado
2. recuperar certificados emitidos
3. fornece uma funcionalidade de inscrição em nome de (EOBO)

especificações de protocolo relacionadas podem ser aplicadas ([MS-ADTS] e [MS-CERTD], por exemplo).

Não tenho conhecimento de nenhum cliente compatível com o sistema operacional Linux. No entanto, há um módulo compatível para Apple MacOS e iOS: link

How would I request a certificate from AD CS on OSX/Linux?

Se você não precisa automatizar isso, basta ir com "Registro da Web dos Serviços de Certificados do Active Directory". É um pequeno aplicativo web simples que (entre outras coisas) permite que você cole em CSRs arbitrários. Não importa se eles se originam de um sistema operacional Windows.

Um administrador do Windows terá que aprovar ou negar o CSR manualmente e, em seguida, encontrar uma maneira de fornecer esse certificado recém-criado. Então, isso é apenas para o rendimento de baixo volume.

Cliques básicos listados aqui: link

How would I request a certificate from AD CS on OSX/Linux?

O CEP e o CES são serviços para registro manual e automatizado de certificação em sistemas Windows.

No Linux ou em sistemas semelhantes, a função do AD CS NDES (Serviço de Registro de Dispositivo de Rede) é usada.

Este artigo deve oferecer uma boa visão geral do serviço: link