우리는 Java를 기반으로하고 많은 사용자를 관리하는 웹 서버를 가지고 있으며 &은 디지털 인증서 (개인용 & 공개 키 모두)를 관리합니다.웹 서버를 통한 인증서 등록
Kerberos 인증을 통해이 웹 서버에서 특정 디지털 인증서 (개인용 & 공개 키 모두)를 자동으로 요청, 다운로드 및 설치하는 방법을 찾고 있습니다.
사용 사례 : 아직 인증서가 설치되지 않은 수천 개의 클라이언트 PC가 향후이 서버와 통신해야하므로 사용자 상호 작용없이 개별 인증서를 설치해야합니다. 클라이언트 PC는 모두 Windows를 사용하고 있으며 인프라는 일부 종류의 Windows Server를 기반으로합니다.
초기 생각은 Windows 서버에서 "certutils"또는 "certreq"와 같은 도구를 사용하여 어느 정도 그룹 정책을 사용하는 것이 었습니다. 이러한 도구에는 자동 등록 옵션이 있습니다 (enrollmentServerURL?) 기본적으로 "특정 웹 서버에 인증서를 요청하여 인증서를 가져 와서 설치하고 싶습니다."
그러나 "how"는 나를 암시합니다.
우리 웹 서버는 수정되어야하며 기본적으로 그러한 요청에 "대답"을해야합니다. 그러나 우리는 먼저 실제 요청이 Windows/certutil/certreq/다른 도구에서 무엇인지 알아야합니다. Windows에 이미이 기능이 있습니다.이 작업을 수행하는 방법을 알고 있습니까? 그렇다면 어떤 종류의 요청이 실제로 웹 서버에 전송되어 웹 서버를 통해 "대답"할 수 있습니까? (Microsoft의 "인증서 등록 웹 서비스"가 Java 웹 서버에 적용 가능합니까?)