O Serviço Web de Inscrição de Certificados é um serviço de função dos Serviços de Certificados do Active Directory (AD CS), que permite que os utilizadores e computadores efectuem inscrições de certificados utilizando o protocolo HTTPS. Juntamente com o Serviço Web de Política de Inscrição de Certificados, isto permite a inscrição de certificados baseada na política quando o computador cliente não é membro de um domínio ou quando um membro de domínio não está ligado ao domínio.

O Serviço Web de Inscrição de Certificados utiliza o protocolo HTTP para aceitar pedidos de certificado de e devolver certificados emitidos a computadores cliente de rede. O Serviço Web de Inscrição de Certificados utiliza o protocolo DCOM para ligar à autoridade de certificação (AC) e concluir a inscrição de certificados em nome do requerente. Em versões anteriores do AD CS, a inscrição de certificados baseada em políticas pode ser concluída apenas por computadores cliente membros de domínio que utilizam o protocolo DCOM. Isto restringe a emissão de certificados aos limites de fidedignidade estabelecidos por domínios e florestas do Active Directory.

A inscrição de certificados via HTTPS permite os seguintes cenários de implementação novos:

  • A inscrição de certificados para além dos limites de florestas, para reduzir o número de ACs numa empresa.

  • A implementação de Extranet para emitir certificados a trabalhadores móveis e parceiros de negócio.

Referências adicionais


Sumário