Windows 인증서 템플릿: 특정 템플릿의 인증서를 인식 가능하게 만드는 방법

저는 상호 TLS를 통해 잘 정의된 Windows 클라이언트 집합을 인증하기 위해 X.509 클라이언트 인증서를 사용하고 있습니다. 이 유형의 인증서를 이 집합의 모든 클라이언트에 발급하지만 다른 클라이언트에는 발급하지 않는 인증서 템플릿이 존재합니다.

서버 측에서는 X.509 인증서를 평가하는 코드를 실행하여 해당 인증서가 이 템플릿에서 발급되었는지 확인할 수 있습니다.

그러나 템플릿 이름이나 ID는 X.509 데이터의 일부가 아닙니다.

템플릿을 통해 인증서에 고유 정보를 입력하는 다른 방법이 있나요? 예:

• 제목 수정(예: 일반 AD 속성 또는 고정 값 포함)
• 다른 x.590 인증서 속성을 추가하거나 수정합니다.

나는 이것을 사용하여 이것을 달성 할 수있는 것 같습니다

• 특정 중간 CA에서 인증서 발급(신뢰할 수 있는 루트 목록을 통해 서버에서 쉽게 확인할 수 있음)
• 사용자 정의 키 사용 확장 사용(서버 측에 특정 코드가 필요함)

그러나 이 두 가지 방법 모두 배포하기가 다소 어렵습니다.

(이것은 후속 조치입니다.Windows 인증서 템플릿: SSL/TLS 클라이언트 인증서에 그룹(또는 OU) 클레임을 포함하는 방법내가 아마도 잘못된 질문을 한 것 같습니다)