O Serviço Web de Registro de Certificado é um serviço de função dos Serviços de Certificados do Active Directory (AD CS) que permite aos usuários e computadores executar o registro de certificado usando o protocolo HTTPS. Em conjunto com o Serviço Web de Diretiva de Registro de Certificado, permite o registro de certificados com base em diretivas quando o computador cliente não é membro de um domínio ou quando o membro do domínio não está conectado ao domínio.
O Serviço Web de Registro de Certificado usa o protocolo HTTPS para aceitar solicitações de certificado de computadores cliente da rede e para retornar os certificados emitidos para esses computadores. O Serviço Web de Registro de Certificado usa o protocolo DCOM para se conectar à autoridade de certificação e concluir o registro do certificado para o solicitante. Em versões anteriores do AD CS, o registro de certificado baseado em diretiva só pode ser concluído pelos computadores cliente que forem membros do domínio e estejam usando o protocolo DCOM. Dessa forma, a emissão de certificados se restringe aos limites de confiabilidade estabelecidos por domínios e florestas do Active Directory.
O registro de certificado por meio do HTTPS permite os seguintes novos cenários de implantação:
- Registro de certificado através dos limites da floresta para reduzir o número de autoridades de certificação de uma empresa.
- Implantação de extranet para emitir certificados para funcionários remotos e parceiros comerciais.
Referências adicionais