我的客户已经提出了将证书数据存储在AD中的新要求。 目前,用户可以使用用户名和密码登录站点。新要求是通过数字证书(证书提供者是Unipass)对用户进行身份验证。
为了让用户使用Digital证书登录,首先需要注册数字证书。我们决定将这些数字证书存储在AD中。但问题是如何。 Active Directory / LDAP是否提供了存储证书详细信息的api或函数?或者我们是否必须存储这些信息AD自定义属性?
请注意,在注册证书时,我们将以Byte64格式获取证书数据。
你的帮助很多。
答案 0 :(得分:0)
经过一些研究后发现,Active目录中没有内置字段来存储证书详细信息。
更好的方法是将其存储在结构化数据(数据库)中。