我们开发了自己的 XCEP/CES WCF 服务实现,该服务使用我们的证书管理解决方案和 Microsoft CA 的组合来颁发证书。使用标准 XCEP XML 定义(与标准 Microsoft XCEP/CES WCF 服务相同)。我们对 WCF 服务使用相同的 WSDL。这适用于 CEP 和 CES。
现在,我们扩展了软件以使用不同的证书颁发机构(不是 Microsoft)。新 CA 是 GlobalSign,它有自己的证书模板定义和设置(不同于 MS CA 证书模板设置)。CEP 策略服务工作正常,并根据 CEP XML 策略结构创建策略定义,但我们还有一个问题。
XCEP 策略如何定义 SubjectType,即策略(证书模板)是针对用户还是计算机?目前,客户端将它们解释为用户模板,我们看不到可以定义目标类型“计算机”的属性(或基本约束扩展)。
我们看到的唯一选项是一个名为“证书模板”扩展的扩展:
