Validasi sertifikat dan perilaku hierarki dalam wayang memang SSL standar, tapi ini semacam implementasi parsial dari standar - ada permintaan fitur lama di sana untuk meningkatkan dukungannya untuk penyebaran yang lebih rumit .
Jika tujuannya adalah untuk memindahkan penerbitan dan persetujuan sertifikat ke sistem Layanan Sertifikat AD (dan tidak pernah mengetik puppet cert sign
lagi), maka Anda mungkin kurang beruntung tanpa beberapa pekerjaan pengembangan perangkat lunak.
Klien menggunakan REST API Puppet sendiri untuk menangani permintaan sertifikat, mengambil sertifikat yang ditandatangani, akses AIA dan CRL, dll .; Anda harus menerapkan lem antara panggilan API dan titik akses RPC Layanan Sertifikat AD.
Tetapi, jika Anda hanya mencari sertifikat wayang Anda dalam rantai kepercayaan di bawah akar CS CS Anda, maka rekomendasi sysadmin1138 akan bekerja dengan baik (meskipun saya belum mengujinya juga - saya akan menemukan waktu untuk melakukan itu dan memperbarui kamu).
Klien Wayang akan memperlakukan CA Wayang perantara seolah-olah itu adalah CA root (yang akan menghasilkan validasi kerja tanpa mereka membutuhkan pengetahuan tentang root), sementara masih menjadi keturunan yang valid dari CA akar sebenarnya.