证书注册策略 Web 服务是一个 Active Directory 证书服务 (AD CS) 角色服务,该服务使用户和计算机能够获得证书注册策略信息。将其与证书注册 Web 服务一起使用,可在客户端计算机不是域成员或域成员未连接到域的情况下,基于策略进行证书注册。

证书注册策略 Web 服务使用 HTTPS 协议将证书策略信息传输给网络客户端计算机。该 Web 服务使用 LDAP 协议从 Active Directory 域服务 (AD DS) 中检索证书策略并缓存该策略信息以处理客户端申请。在以前版本的 AD CS 中,证书策略信息只能由使用 LDAP 协议的域客户端计算机访问。这样便将基于策略的证书颁发限制在由 AD DS 林建立的信任边界。

通过 HTTPS 发布注册策略支持以下新的部署方案:

  • 跨林边界的证书注册,以减少企业中证书颁发机构 (CA) 的数量。

  • Extranet 部署,以向移动工作人员和企业合作伙伴颁发证书。

其他参考


目录