Como solicito um certificado do CEP / CES em uma CA da Microsoft no OSX ou no Linux?

4

artigo descreve como solicitar um certificado do AD CS (Serviços de Certificados do Active Directory) de um computador Windows não associado ao domínio.

Eu acho que os mesmos princípios se aplicam a sistemas operacionais que não são da Microsoft, e é possível fazer o mesmo registro no OSX ou no Linux.

Pergunta

  • Como eu solicitaria um certificado do AD CS no OSX / Linux?

  • OU alguém pode me dizer como funciona o serviço AD CS (com detalhes suficientes) para que eu possa desenvolver uma solução alternativa?

por random65537 27.02.2015 / 14:15

3 respostas

2

Os Serviços Web de Inscrição do ADCS utilizam dois protocolos de comunicação: [MS-XCEP] e [MS-WSTEP] (uma implementação da Microsoft de Protocolo [WS-TRUST] .

O CEP (implementa [MS-XCEP]) é um serviço de política de inscrição usado para:

  1. disponibilize modelos de certificado de cliente para inscrição.
  2. forneça URIs do Serviço de registro de certificado (CES)

O CES (implementa [MS-WSTEP]) é um serviço de inscrição usado para:

  1. enviar solicitações de certificado
  2. recuperar certificados emitidos
  3. fornece uma funcionalidade de inscrição em nome de (EOBO)

especificações de protocolo relacionadas podem ser aplicadas ([MS-ADTS] e [MS-CERTD], por exemplo).

Não tenho conhecimento de nenhum cliente compatível com o sistema operacional Linux. No entanto, há um módulo compatível para Apple MacOS e iOS: link

    
por 28.02.2015 / 19:27
1

How would I request a certificate from AD CS on OSX/Linux?

Se você não precisa automatizar isso, basta ir com "Registro da Web dos Serviços de Certificados do Active Directory". É um pequeno aplicativo web simples que (entre outras coisas) permite que você cole em CSRs arbitrários. Não importa se eles se originam de um sistema operacional Windows.

Um administrador do Windows terá que aprovar ou negar o CSR manualmente e, em seguida, encontrar uma maneira de fornecer esse certificado recém-criado. Então, isso é apenas para o rendimento de baixo volume.

Cliques básicos listados aqui: link

    
por 28.02.2015 / 01:00
0

How would I request a certificate from AD CS on OSX/Linux?

O CEP e o CES são serviços para registro manual e automatizado de certificação em sistemas Windows.

No Linux ou em sistemas semelhantes, a função do AD CS NDES (Serviço de Registro de Dispositivo de Rede) é usada.

Este artigo deve oferecer uma boa visão geral do serviço: link

    
por 15.03.2018 / 14:34