Webová služba Zápis certifikátů je služba role služby AD CS (Active Directory Certificate Services), která uživatelům a počítačům umožňuje provést zápis certifikátů pomocí protokolu HTTPS. Společně s webovou službou Zásady zápisu certifikátů umožňuje zápis certifikátů na základě zásad, pokud klientský počítač není členem domény nebo pokud člen domény není připojen k doméně.
Webová služba Zápis certifikátů používá k příjmu žádostí o certifikáty od klientských počítačů v síti a k vracení vydaných certifikátů klientským počítačům v síti protokol HTTPS. Pro připojení k certifikační autoritě a k provedení zápisu certifikátu jménem žadatele používá webová služba Zápis certifikátů protokol DCOM. V předchozích verzích služby AD CS mohl být zápis certifikátů na základě zásad proveden pouze klientskými počítači členů domény, které používaly protokol DCOM. Tím je vydávání certifikátů omezeno na hranice důvěryhodnosti vytvořené doménami a doménovými strukturami služby Active Directory.
Zápis certifikátů prostřednictvím protokolu HTTPS umožňuje následující scénáře nasazování:
- Zápis certifikátů přes hranice doménové struktury za účelem snížení počtu certifikačních autorit v rozlehlé síti
- Nasazování pro extranet za účelem vydávání certifikátů mobilním zaměstnancům a obchodním partnerům
Další informace