O Serviço Web de Inscrição de Certificados é um serviço de função dos Serviços de Certificados do Active Directory (AD CS), que permite que os utilizadores e computadores efectuem inscrições de certificados utilizando o protocolo HTTPS. Juntamente com o Serviço Web de Política de Inscrição de Certificados, isto permite a inscrição de certificados baseada na política quando o computador cliente não é membro de um domínio ou quando um membro de domínio não está ligado ao domínio.
O Serviço Web de Inscrição de Certificados utiliza o protocolo HTTP para aceitar pedidos de certificado de e devolver certificados emitidos a computadores cliente de rede. O Serviço Web de Inscrição de Certificados utiliza o protocolo DCOM para ligar à autoridade de certificação (AC) e concluir a inscrição de certificados em nome do requerente. Em versões anteriores do AD CS, a inscrição de certificados baseada em políticas pode ser concluída apenas por computadores cliente membros de domínio que utilizam o protocolo DCOM. Isto restringe a emissão de certificados aos limites de fidedignidade estabelecidos por domínios e florestas do Active Directory.
A inscrição de certificados via HTTPS permite os seguintes cenários de implementação novos:
- A inscrição de certificados para além dos limites de florestas, para reduzir o número de ACs numa empresa.
- A implementação de Extranet para emitir certificados a trabalhadores móveis e parceiros de negócio.
Referências adicionais