Я новичок в ACME, но уже немного знаком с ADCS (Службы сертификации Active Directory).
Мы используем ADCS для всех наших внутренних нужд: аутентификации клиента, VPN, EFS и т. Д., А также для выдачи сертификатов TLS.
Возможно, вы уже слышали, что Apple больше не будет выдавать сертификаты со сроком действия> 1 года, начиная с 1 сентября; это создаст некоторую нагрузку на наши ограниченные ресурсы для веб-мастеров (и, чтобы добавить оскорбления, в каждом отделе есть свои веб-мастера). Я подумал, что, возможно, самый простой выход - реализовать собственный ACME с использованием ADCS, но после некоторого поиска в Google я должен признать, что не нашел решения, которое бы это делало. Это мои плохие навыки гугла, или такого софта просто нет?
Microsoft ADCS не поддерживает ACME, и мне неизвестны сторонние соединители, которые интегрируют ACME с ADCS.
Microsoft ADCS поддерживает веб-службы регистрации, использующие транспорт SOAP WS- *, и определяется в двух спецификациях протокола: [MS-XCEP] и [MS-WSTEP].
Во внутренних и внешних средах (рабочие группы при использовании веб-служб регистрации) можно использовать функцию автоматической подачи заявок на сертификаты, которая выполняет первоначальную подготовку сертификатов и автоматическое обновление сертификатов. Я написал технический документ о том, как работает автоматическая подача сертификатов: Автоматическая подача сертификатов в Windows Server 2016. Сообщение в блоге содержит ссылку на загружаемую копию документа.