我们有一个基于Java的网络服务器,除此之外,它管理着许多用户并创建了&管理数字证书(私钥和公钥)。
我正在寻找一种从此网络服务器(通过Kerberos身份验证)自动请求,下载和安装特定数字证书(私钥和公钥)的方法。
使用案例:数以千计尚未安装证书的客户端PC将来必须与此服务器通信,因此他们应该在没有任何用户交互的情况下安装他们的个人证书。 客户端PC都使用Windows,其基础架构基于某种类型的Windows Server。
最初的想法(对于他们的Windows Server)在某种程度上使用组策略,借助于" certutils"等工具。或" certreq"可通过Windows获得。 我相信这些工具中有自动注册选项(enrollmentServerURL?),我想基本上"向我们的特定网络服务器索取证书,获取证书并安装它。"
然而,"怎么"暗示我。
我们的网络服务器必须进行修改,基本上是"回答"这样的要求,没问题。但我们首先要知道Windows / certutil / certreq /其他工具的实际请求是什么。 我确信Windows已经具备此功能,有谁知道如何做到这一点?如果是这样,实际上是什么样的请求被发送到网络服务器,所以我可以回答"这是通过网络服务器? (Microsoft"证书注册Web服务"适用于Java Web服务器吗?)
答案 0 :(得分:0)
经过大量研究后,我发现Windows证书自动注册无法指向外部CA或Web服务器。