Med webbtjänsten för certifikatregistrering, som är en AD CS-rolltjänst (Active Directory Certificate Services), kan användare och datorer registrera certifikat med HTTPS-protokollet. Tillsammans med webbtjänsten för certifikatregistreringsprinciper tillåts principbaserad certifikatregistrering när en klientdator inte är medlem i en domän eller när en domänmedlem inte är ansluten till domänen.
I webbtjänster för certifikatregistrering används HTTPS-protokollet för att acceptera certifikatbegäranden från och skicka utfärdade certifikat till klientdatorer i nätverket. I webbtjänsten för certifikatregistrering används DCOM-protokollet för att ansluta till certifikatutfärdaren och slutföra certifikatregistreringen åt den som begärt registreringen. I tidigare versioner av AD CS kan principbaserad certifikatregistrering endast slutföras av klientdatorer som är domänmedlemmar och använder DCOM-protokollet. Detta begränsar certifikatutfärdandet till de Active Directory-domäner och skogar som är betrodda.
Med certifikatregistrering över HTTPS kan följande distributionsscenarier uppstå:
- Certifikatregistrering över skogsgränser för att minska antalet certifikatutfärdare på ett företag.
- Lansering av extranät för att utfärda certifikat åt mobila användare och affärspartners.
Ytterligare referenser