Linux 시스템의 도메인 컨트롤러에서 직접 특정 템플릿을 사용하여 Windows CA를 통해 Linux 시스템에서 CSR에 서명하는 솔루션을 찾고 있습니다.
왜? 내부 네트워크의 802.1x 인증을 위해 Active Directory 인증서 서비스에서 서명한 컴퓨터 인증서가 필요합니다. 무선 및 유선 네트워크 모두 내부 네트워크에 액세스하려면 컴퓨터 인증서가 필요한 EAP-TLS(EAP 전송 계층 보안)를 사용합니다.
예를 들어, 우리는 MacOS 사용자를 위해 이 애플리케이션을 사용합니다. https://apps.apple.com/us/app/certificate-request/id1412486531?mt=12
비슷한 Linux 시스템(저희는 ubuntu를 사용합니다)을 찾을 수 있다면 좋을 것 같습니다. 사용자가 내부 네트워크에 액세스하는 데 사용할 수 있는 문서를 작성해야 하기 때문에 이를 달성하는 가장 쉬운 방법이 필요합니다.
Linux 시스템을 도메인에 가입하고 CA 루트 인증서를 설치했습니다. 다음 단계는 802.1x가 네트워크에서 인증을 위해 요구하는 CSR의 서명 프로세스인데, 이를 수행하는 쉬운 방법을 찾지 못했습니다.
답변1
동일한 것을 찾는 사람에게는 현재 이를 달성할 수 있는 쉬운 방법이 없는 것 같습니다. 내 요구 사항을 충족하는 타사 도구를 찾았습니다.
https://revocent.com/linux-certificate-auto-enrollment-with-microsoft-ca/
https://revocent.com/products/certaccord-enterprise/certaccord-enterprise-demos/
Canonical은 AD GPO를 통해 인증서를 푸시할 수 있도록 Ubuntu를 AD와 통합할 계획입니다. 아래 블로그에서 자세한 내용을 읽어보실 수 있습니다.
https://ubuntu.com/blog/new-active-directory-integration-features-in-ubuntu-22-04-faq