实验条件:
一台server2003作为证书服务器,域控制器以及AD服务器
服务器上需要安装server2003工具集,在安装包的SUPPORT/TOOLs文件夹下,SUPTOOLS.MSI为安装文件,然后找到工具集中的ldp.exe
一台客户机
实验步骤:
1. 在AD服务器上为客户机添加账号,设置密码以及相关信息
2. 在客户机登录该域账号后进入证书申请页面申请相应证书存储至系统或存储到智能卡
3. 通过ldap地址查找AD服务器上的用户对象(可用ldp工具进行查找测试),其中有一属性名为userCertificate,值为byte数组,我们可获取后将其转换为base64码,在需要使用时解码得到二进制数组并可转换成对应证书对象。
LDP工具查询演示:
1.Connection -> Connect 连接相应的域,Server为计算机名,Port默认为389
2.Connection -> Bind 绑定域账号
3. View -> Tree 查看LDAP指定节点(下图为指定节点的属性显示,可看见userCertificate属性)
下图为查询CRL分发点(CDP),可以看到CRL和deltaCRL
C#代码片段