如何使用.NET或JavaScript中的MS-XCEP和MS-WSTEP从AD CS获取证书？

WCF提供了各种Web服务连接的配置选项。根据以往经验，我需要从我连接的客户端获取WSDL - 这将生成函数调用存根。然后，我必须通过web.config“描述”通信机制。在运行时，WCF会自动为您生成信封。使用WCF的消息跟踪，您将能够查看信封 - 这将使您能够验证消息结构是否接近MS文档中提供的示例。您可能需要“注入”到信封构建过程中以提供自定义属性，但如果这是标准AD实现，则不需要进行修改。如果在此之后仍未能收到有意义的连接输出，请联系AD管理员团队，因为他们可能知道已成功连接的客户端和/或您正在接收到的晦涩错误消息的含义。对于Javascript没有想法，我认为手动构建信封并处理返回的输出将是很多工作 - MS已经为所需的复杂数据结构提供了大量支持。

Active Directory证书服务提供了一个Web服务，实现了MS-XCEP和MS-WSTEP，用于非域连接计算机提交证书请求。

该证书可用于数字签名、加密等用途。