Мой клиент пришел с новым требованием хранить данные сертификата внутри AD. В настоящее время пользователь может войти на сайт, используя имя пользователя и пароль. Новое требование — аутентифицировать пользователя по цифровому сертификату (поставщик сертификата — Unipass).
Чтобы пользователь мог войти в систему с помощью цифровых сертификатов, сначала пользователю необходимо зарегистрироваться с цифровым сертификатом. Мы решили хранить эти цифровые сертификаты в AD. Но вопрос в том, как. Есть ли какой-либо API или функция, которую Active Directory/LDAP предоставляет для хранения сведений о сертификате? или мы должны хранить эти пользовательские атрибуты AD информации?
Обратите внимание, что при регистрации сертификата мы получим данные сертификата в формате Byte64.
Ваша помощь очень ценится.