У нас есть собственный CA (центр сертификации), который выдает сертификаты каждому пользователю.Мы выдали сертификаты каждому пользователю.Сначала используемое приложение запрашивает все установленные сертификаты на машине ( clientAuth = "want" , сервер Tomcat).Когда пользователь выбирает сертификат, приложение выполняет вызов AD и выбирает сертификат из AD для этого конкретного пользователя (атрибут: userCertificate).
В нашей среде тестирования мы используем контроллер домена в качестве CA.Таким образом, всякий раз, когда сертификат выдан пользователю, он сохраняется в атрибуте userCertificate этого конкретного пользователя.Таким образом, приложение может извлечь userCertificate из AD, сравнить его и аутентифицировать пользователя.
Теперь, поскольку CA не является DC, он не заполняет атрибут userCertificate в AD.Есть ли способ сделать это?
Мы попытались добавить сертификат, импортировав его в контроллер домена и добавив его в сопоставления имен.Но все же атрибут userCertificate имеет значение null.Если этот флажок установлен, altSecurityIdentites заполняется импортированным сертификатом.
Что необходимо сделать, чтобы импортировать сертификат в атрибут userCertificate пользователя в AD?