Linuxシステムのドメインコントローラから直接特定のテンプレートを使用して、Windows CAを介してLinuxシステムでCSRに署名するソリューションを探しています。
なぜ?内部ネットワークの802.1x認証には、Active Directory証明書サービスによって署名されたコンピュータ証明書が必要です。ワイヤレスネットワークと有線ネットワークの両方が内部ネットワークにアクセスするには、コンピュータ証明書を必要とするEAP-TLS(EAPトランスポート層セキュリティ)を使用します。
たとえば、MacOSユーザーにこのアプリケーションを使用します。 https://apps.apple.com/us/app/certificate-request/id1412486531?mt=12
似たようなLinuxシステム(私たちはubuntuを使用しています)を見つけることができれば良いと思います。ユーザーが内部ネットワークにアクセスするために使用できる文書を作成する必要があるため、これを達成する最も簡単な方法が必要です。
Linuxシステムをドメインに参加させ、CAルート証明書をインストールしました。次のステップは、802.1xがネットワークで認証に必要なCSRの署名プロセスです。これを行う簡単な方法が見つかりませんでした。
ベストアンサー1
同じものを探している人には、現在これを達成する簡単な方法がないようです。私の要件を満たすサードパーティのツールを見つけました。
https://revocent.com/linux-certificate-auto-enrollment-with-microsoft-ca/
https://revocent.com/products/certaccord-enterprise/certaccord-enterprise-demos/
Canonicalは、AD GPOを介して証明書をプッシュできるようにUbuntuをADと統合する予定です。以下のブログで詳細を読むことができます。
https://ubuntu.com/blog/new-active-directory-integration-features-in-ubuntu-22-04-faq