作为混合环境中的管理员,我最大的麻烦就是尝试颁发内部证书。目前唯一的选择是使用 NDES/SCEP,但微软显然没有兴趣支持它,因为它无法支持他们的 CNG 证书提供商,这意味着我可以通过 NDES/SCEP 向 Linux 机器颁发的唯一证书是使用较旧加密的证书。更不用说在 Windows 中设置它仍然经常导致 Windows 加密 Schannel 模块崩溃和各种麻烦,因为管理它需要 IE 和较旧的库等……
现在,Ubuntu 正在添加一些与针对 SQL Sever 等的 AD 的更紧密集成,当然必须考虑能够自动注册机器和 SQL Server 等程序以获取 AD 颁发的证书。我找不到任何与此相关的证书的提及。
有没有关于此的任何线索、文档或其他信息?