Am dezvoltat propria noastră implementare a unui serviciu XCEP/CES WCF care utilizează o combinație a soluției noastre de gestionare a certificatelor și a CA Microsoft pentru a emite certificatele. Este utilizată definiția standard XCEP XML (la fel ca serviciul standard Microsoft XCEP/CES WCF). Folosim același WSDL pentru serviciul WCF. Acest lucru funcționează bine pentru CEP și CES.
Acum, am extins software-ul pentru a folosi o altă autoritate de certificare (nu Microsoft). Noul CA este GlobalSign, care are propriile definiții și setări ale șablonului de certificat (diferite de setările șablonului de certificat MS CA). Serviciul de politici CEP funcționează bine și creează definiția politicii în conformitate cu structura politicii CEP XML, dar mai avem o problemă.
Cum definește politica XCEP SubjectType, adică dacă politica (șablonul de certificat) este vizată pentru utilizatori sau computere? Momentan, clienții le interpretează ca șabloane de utilizator și nu vedem o proprietate (sau extensie de constrângere de bază) unde am putea defini un tip de țintă „Computer”.
Singura opțiune pe care o vedem este o extensie numită extensia „Șablon de certificat”:
introduceți descrierea imaginii aici
