Совместимы ли сертификаты, выданные внутренним центром сертификации Windows, с клиентами Mac?

Да, центры сертификации Windows совместимы с OSX, но вам необходимо убедиться, что центр сертификации использует SHA2 и RSA 1024 или выше. Все, что менее безопасно, может привести к ошибкам в различных версиях OSX.

Что касается регистрации, пользователи могут использовать связку ключей OSX для создания файла сертификата для подписи. Поскольку элемент управления CertEnroll ActiveX не работает в OSX, вам либо нужно работать с Регистрация в MSFT через Интернет, или загрузите / отправьте этот файл по электронной почте человеку или службе Windows, которые будут использовать, подписывать с помощью CA и возвращать подписанный сертификат клиенту.

Больше информации о WebEnrollment (Разработчики)

Хм, у меня нет опыта работы с Службы сертификации Active Directory, может быть, кто-то другой поделится своим опытом. Microsoft имеет историю игнорирования стандартов (например, чем Active Directory отличается от стандарта LDAP X500), так что вы правы, когда подозреваете, что на страницах ADCS нет совпадений для "X509". Это вопросы, которые вы должны задать непосредственно в Microsoft (или кому бы то ни было, к вашему среднему поставщику программного обеспечения).

В целом: почти все центры сертификации / браузеры / приложения S / MIME / VPN и т. Д. Используют Формат сертификата X509. Это широко распространенный двоичный формат сертификатов и информации об открытом ключе, который должен поддерживаться любым приложением / операционной системой, которая знает о SSL / TLS или S / MIME.

Я работал с коммерческим программным обеспечением CA, которое может быть размещено на любой из Windows, Linux, HPUX, Solaris и т. Д., И с радостью обрабатывает запросы сертификатов от любого из вышеперечисленных + Mac, Android, iOS. Пока все они используют одни и те же сетевые протоколы и форматы сертификатов, это не имеет значения.