从 Linux 计算机通过 RPC 向 Microsoft CA 请求数字证书

从 Linux 计算机通过 RPC 向 Microsoft CA 请求数字证书

我正在寻找一种解决方案,使用直接来自 Linux 计算机的域控制器的特定模板,通过我们的 Windows CA 从我的 Linux 计算机签署 CSR。

为什么 ?我需要由我们的 Active Directory 证书服务签署的计算机证书,以便在内部网络中进行 802.1x 身份验证。无线和有线网络都使用 EAP 传输层安全性 (EAP-TLS),需要计算机证书才能访问内部网络。

例如,我们为 MacOS 用户使用此应用程序 https://apps.apple.com/us/app/certificate-request/id1412486531?mt=12

如果我能找到类似的 Linux 系统(我们使用 ubuntu),那就太好了。我需要最简单的方法来实现这一目标,因为我必须编写一些文档,我们的用户可以使用这些文档来访问内部网络。

我已将 Linux 计算机加入域并安装了 CA 根证书。下一步是 802.1x 需要在网络中进行身份验证的 CSR 的签名过程,但我没有找到实现此目的的简单方法。

答案1

对于任何寻求相同事物的人来说,目前看来没有简单的方法可以实现这一目标。我发现一些第三方工具可以满足我的要求。

https://revocent.com/linux-certificate-auto-enrollment-with-microsoft-ca/

https://revocent.com/products/certaccord-enterprise/certaccord-enterprise-demos/

Canonical 计划将 Ubuntu 与 AD 集成,以便您可以通过 AD GPO 推送证书。您可以在下面的博客中阅读更多内容。

https://ubuntu.com/blog/new-active-directory-integration-features-in-ubuntu-22-04-faq

答案2

您可以使用证书贩子通过简单证书注册协议 (SCEP) 从 Active Directory 证书服务请求证书。

请参阅RHEL 文档了解详情。

相关内容