Служба сертификатов Active Directory предлагает веб-сервис, который реализует MS-XCEP и MS-WSTEP для компьютеров, не связанных с доменом, для отправки запроса сертификата.
Этот сертификат может использоваться для цифровых подписей, шифрования и т.д.
Можно ли использовать WSDL для взаимодействия с этими веб-службами? Как мне взаимодействовать с ними на С# или Javascript?
WCF предоставляет параметры конфигурации для различных подключений веб-служб. Из прошлого опыта я требовал WSDL от клиента, к которому я подключался - это генерировало заглушки вызова функции. Затем мне пришлось "описать" механизм коммуникации через web.config. Во время выполнения WCF автоматически сгенерирует конверт для вас.
Используя трассировку сообщений WCF, вы сможете увидеть конверты - это позволит вам проверить, близка ли структура сообщений к примерам, приведенным в документации MS. Возможно, вам придется "внедрить" в процесс построения конверта, чтобы предоставить пользовательские атрибуты, но если это стандартная реализация AD, эти изменения не потребуются.
Если после этого вам все еще не удается получить значимый вывод от соединения, обратитесь к группе администраторов AD, так как они могут знать клиентов, которые успешно подключились, и/или значение скрытых сообщений об ошибках, которые вы получаете.
В Javascript нет никаких идей, я думаю, что было бы много работы, чтобы вручную создать конверт и обработать возвращаемый результат - MS уже предоставляет обширную поддержку для требуемых сложных структур данных.
Службы сертификации Active Directory предлагают веб-службу, которая реализует MS-XCEP и MS-WSTEP для компьютеров, не подключенных к домену, для отправки запроса на сертификат.
Этот сертификат может использоваться для цифровых подписей, шифрования и многого другого.