我需要找到一种方法来导入/提交 SCR 并通过我的服务器的某个端点从 Microsoft CA 接收证书。最好的选择是 REST,但如果有另一个 API/协议允许从我们的服务器向 CA 发出请求就足够了。 终端实用程序对我不起作用。
我发现这里有几个选项:
我们的服务器是一个本地解决方案,用 Java 编写,可以在 Windows 和基于 Unix 的平台上运行。这意味着我们的客户决定使用什么操作系统。 这意味着第一个选项并不是真正的选项...
第二个选项允许通过浏览器将 SCR 上传到 Microsoft CA,即我可以尝试提交 HTML 表单并解析响应...提取证书的链接,但感觉这不是最佳选择。
我发现Windows服务器包含一个名为CA Web Services的组件,理论上可以实现我想要的功能,但问题是我找不到如何使用它。 我遵循这里的指导: https://learn.microsoft.com/en-us/previous-versions/windows/it-pro/windows-server-2012-r2-and-2012/hh831625(v=ws.11) 服务器上启用了证书注册策略 Web 服务和证书注册 Web 服务。 所以我有了 URL,我可以将其放入浏览器或邮递员中: https://.../service.svc/CES 使用基本身份验证,但在我的尝试中,我收到了错误的请求,并且找不到有关端点的文档。
因此,如果有人能对我说我正在寻找正确的方向和/或向我发送文档链接,那就太好了。 如果这不是正确的方向,也许有人知道更好的选择。
提前致谢
您找到解决方案了吗?