如何在.NET或JavaScript中使用MS-XCEP和MS-WSTEP从AD CS获得证书?

67

Active Directory证书服务提供了一种Web服务,该服务为非域连接的计算机实施MS-XCEPMS-WSTEP来提交证书请求。

该证书可用于数字签名,加密等。

是否可以使用WSDL与这些Web服务进行交互?我应该如何使用C#或Javascript与他们互动?

javascript  c#  encryption  active-directory  certificate 
半位
source
3
您引用的每个协议规范([MS-XCEP]和[MS-WSTEP])都有完整的WSDL的appnedix:msdn.microsoft.com/en-us/library/dd304853.aspxmsdn.microsoft.com/en-us/ library / dd357987.aspx。这还不够吗?
Crypt32
尽管@ Crypt32提供了WSDL,但从逻辑上讲,您需要:1.创建PKCS10 CSR 2.将作为PKCS7的程序包加密为RA证书的地址3.使用Web服务提交程序包4.检索并验证结果
zaitsman '17

Answers:

1

WCF为各种Web服务连接提供配置选项。根据过去的经验,我需要从我要连接的客户端获取WSDL-这生成了函数调用存根。然后,我不得不通过web.config“描述”通信机制。在运行时,WCF将自动为您生成信封。

使用WCF的消息跟踪,您将能够看到信封-这将使您能够验证消息结构是否接近MS文档中提供的示例。您可能必须“注入”到信封构造过程中才能提供自定义属性,但是如果这是标准的AD实现,则不需要进行这些修改。

如果此后您仍然无法从连接中接收到有意义的输出,请联系AD管理员团队,因为他们可能知道已成功连接的客户端和/或收到的模糊错误消息的含义。

不用Java脚本,我认为手动构造信封并处理返回的输出将需要大量工作-MS已经为所需的复杂数据结构提供了丰富的支持。

恶作剧
source
0

Active Directory证书服务提供了一种Web服务,该服务为非域连接的计算机实施MS-XCEP和MS-WSTEP来提交证书请求。

该证书可用于数字签名,加密等。

胡舒布
source
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.