인증서 등록 정책 웹 서비스는 사용자와 컴퓨터가 인증서 등록 정책 정보를 얻을 수 있게 해 주는 AD CS(Active Directory 인증서 서비스) 역할 서비스입니다. 인증서 등록 웹 서비스와 함께 이 서비스를 사용하면 클라이언트 컴퓨터가 도메인의 구성원이 아니거나 도메인 구성원이 도메인에 연결되어 있지 않을 때 정책 기반 인증서 등록을 가능하게 합니다.
인증서 등록 정책 웹 서비스에서는 HTTPS 프로토콜을 사용하여 네트워크 클라이언트 컴퓨터에 인증서 정책 정보를 전달합니다. 웹 서비스에서는 LDAP 프로토콜을 사용하여 AD DS(Active Directory 도메인 서비스)에서 인증서 정책을 가져오고 클라이언트 요청을 처리하기 위해 정책 정보를 캐시합니다. 이전 버전의 AD CS에서는 LDAP 프로토콜을 사용하는 도메인 클라이언트 컴퓨터에서만 인증서 정책 정보에 액세스할 수 있습니다. 이로 인해 AD DS 포리스트에 의해 설정된 트러스트 경계 내에서만 정책 기반 인증서를 발급할 수 있습니다.
HTTPS를 통한 등록 정책 게시는 다음과 같은 새로운 배포 시나리오를 가능하게 해 줍니다.
- 포리스트 경계를 넘어 인증서를 등록할 수 있으므로 엔터프라이즈 내의 CA(인증 기관) 수가 줄어듭니다.
- 엑스트라넷 배포를 통해 모바일 작업자나 비즈니스 파트너에게 인증서를 발급할 수 있습니다.
추가 참조