我正在寻找一种解决方案,使用直接来自 Linux 计算机的域控制器的特定模板,通过我们的 Windows CA 从我的 Linux 计算机签署 CSR。
为什么 ?我需要由我们的 Active Directory 证书服务签署的计算机证书,以便在内部网络中进行 802.1x 身份验证。无线和有线网络都使用 EAP 传输层安全性 (EAP-TLS),需要计算机证书才能访问内部网络。
例如,我们为 MacOS 用户使用此应用程序 https://apps.apple.com/us/app/certificate-request/id1412486531?mt=12
如果我能找到类似的 Linux 系统(我们使用 ubuntu),那就太好了。我需要最简单的方法来实现这一目标,因为我必须编写一些文档,我们的用户可以使用这些文档来访问内部网络。
我已将 Linux 计算机加入域并安装了 CA 根证书。下一步是 802.1x 需要在网络中进行身份验证的 CSR 的签名过程,但我没有找到实现此目的的简单方法。
答案1
对于任何寻求相同事物的人来说,目前看来没有简单的方法可以实现这一目标。我发现一些第三方工具可以满足我的要求。
https://revocent.com/linux-certificate-auto-enrollment-with-microsoft-ca/
https://revocent.com/products/certaccord-enterprise/certaccord-enterprise-demos/
Canonical 计划将 Ubuntu 与 AD 集成,以便您可以通过 AD GPO 推送证书。您可以在下面的博客中阅读更多内容。
https://ubuntu.com/blog/new-active-directory-integration-features-in-ubuntu-22-04-faq