私たちは、JavaをベースにしたWebサーバーを持ち、多くのユーザーを管理しています。&は、デジタル証明書(秘密の&公開キー)を管理します。ウェブサーバー経由での証明書登録
私はこのウェブサーバーから特定のデジタル証明書(プライベート&公開鍵)を自動的に要求、ダウンロード、インストールする方法を探しています(Kerberos認証経由)。
使用例:証明書がまだインストールされていない数千のクライアントPCは、将来このサーバーと通信する必要があるため、ユーザーの介入なしに個々の証明書をインストールする必要があります。 クライアントPCはすべてWindowsを使用しており、そのインフラストラクチャはWindows Serverに基づいています。
最初の考えは、(Windowsサーバーの場合)Windowsで利用可能な「certutils」や「certreq」などのツールの助けを借りて、ある程度グループポリシーを使用することでした。 これらのツールには自動的に登録オプションがあります(enrollmentServerURL?)と私は基本的に "特定のWebサーバーに証明書を要求し、証明書を取得してインストールします。
しかし、「方法」は私を暗に示しています。
私たちのウェブサーバは、基本的に "答え"、問題なく修正する必要があります。しかし、まず、Windows/certutil/certreq /その他のツールからの実際の要求を知る必要があります。 私はすでにWindowsにこの機能が備わっていると確信しています。誰でもこれを行う方法を知っていますか?もしそうなら、実際にどのようなリクエストがWebサーバーに送信されるので、私はWebサーバー経由でこれに "答える"ことができますか? (マイクロソフトの「証明書登録Webサービス」はJava Webサーバーにも適用されますか?)