根据 Technet 文章:
证书注册 Web 服务是一种 Active Directory 证书服务 (AD CS) 角色服务,它使用户和计算机能够使用 HTTPS 协议执行证书注册。与证书注册策略 Web 服务结合使用,当客户端计算机不是域成员或域成员未连接到域时,它可以启用基于策略的证书注册。
他们解释了如何安装这些服务的所有步骤,但没有解释如何使用它们。比如,是的,我希望非域客户端注册证书,那么客户端该怎么做呢?对于 CA Web 注册服务,它清楚地说只需在浏览器中输入以下内容:
(关联:https://technet.microsoft.com/en-us/library/hh831649(v=ws.11).aspx)
但对于 CE 和 CEP 服务,它什么都没说。也许我实际上不明白它们是什么?
答案1
证书注册 Web 服务是在 Windows 7/Server 2008 R2 时间范围内实现的,旨在为 Windows 客户端提供一种更好的方法来获取证书,而无需使用旧的 DCOM 方法。
他们构建它本质上是为了升级他们以前所做的事情,但是适用于他们自己的操作系统。
理论上,由于这是一项 Web 服务,其他非 Windows 设备可以编写能够使用WS-信任协议。
谷歌搜索Linux WS-Trust并OSX WS-Trust得出一些结果,但没有明显的结果,例如运行此 cli 工具并从您的 AD 证书颁发机构获取证书。
有关证书注册 Web 服务的更多信息这里。
经过进一步研究后,注册 Linux 或 OSX/macOS 客户端的最佳方式可能是实现简单证书注册协议 (SCEP) 的网络设备注册服务。
这些平台似乎有一些客户端,例如Jamf Software 的 Casper Suite和此示例适用于 Linux。