De webservice Certificaatinschrijving is een functieservice van Active Directory Certificate Services (AD CS) waarmee gebruikers en computers informatie over het beleid van certificaatinschrijving kunnen ophalen. Samen met de webservice Certificaatinschrijving is hierdoor op beleid gebaseerde certificaatinscrijving mogelijk wanneer de clientcomputer geen lid is van een domein of wanneer een domeinlid geen verbinding heeft met het domein.
De webservice Certificaatinschrijvingsbeleid gebruikt het HTTPS-protocol voor het communiceren van informatie over het certificaatbeleid met clientcomputers in het netwerk. De webservice gebruikt het LDAP-protocol voor het ophalen van certificaatbeleid uit Active Directory Domain Services (AD DS) en slaat de beleidsgegevens voor serviceclientaanvragen in het cachegeheugen op. In vorige versies van of AD CS kan informatie over het certificaatbeleid alleen worden benaderd door clientcomputers die lid zijn van het domein en die het LDAP-protocol gebruiken. Hiermee wordt de uitgifte van certificaten op basis van beleid beperkt tot de vertrouwde grenzen die door AD DS-forests zijn vastgesteld.
Door inschrijvingsbeleid via HTTPS te publiceren zijn de volgende, nieuwe implementatiescenario's mogelijk:
- Certificaatinschrijving voorbij de grenzen van het forest om het aantal certificeringsinstanties in een onderneming te beperken
- Extranetimplementatie voor de uitgifte van certificaten aan mobiele werknemers en zakelijke partners
Aanvullende naslaginformatie