Мы разработали собственную реализацию службы XCEP/CES WCF, в которой для выдачи сертификатов используется сочетание нашего решения по управлению сертификатами и ЦС Microsoft. Используется стандартное определение XCEP XML (такое же, как стандартная служба Microsoft XCEP/CES WCF). Мы используем тот же WSDL для службы WCF. Это прекрасно работает для CEP и CES.
Теперь мы расширили программное обеспечение, чтобы использовать другой центр сертификации (не Microsoft). Новым CA является GlobalSign, который имеет собственное определение и настройки шаблона сертификата (отличные от настроек шаблона сертификата MS CA). Служба политики CEP работает нормально и создает определение политики в соответствии со структурой политики CEP XML, но у нас осталась одна проблема.
Как политика XCEP определяет SubjectType, то есть предназначена ли политика (шаблон сертификата) для пользователей или компьютеров? На данный момент клиенты интерпретируют их как пользовательские шаблоны, и мы не видим свойства (или расширения базового ограничения), где мы могли бы определить целевой тип «Компьютер».
Единственный вариант, который мы видим, — это расширение под названием «Шаблон сертификата»:
введите описание изображения здесь
