憑證註冊原則 Web 服務是讓使用者及電腦,取得憑證註冊原則資訊的 Active Directory 憑證服務 (AD CS) 角色服務。與 [憑證註冊 Web 服務] 搭配使用,即可在用戶端電腦不是網域成員或網域成員未連線到網域時,啟動以原則為基礎的憑證註冊。

憑證註冊原則 Web 服務使用 HTTPS 通訊協定,傳輸憑證原則資訊到網路用戶端電腦。Web 服務使用 LDAP 通訊協定,從 Active Directory 網域服務 (AD DS) 抓取憑證原則,並且快取原則資訊以服務用戶端要求。在舊版的 AD CS 中,憑證原則資訊只能由使用 LDAP 通訊協定的網域用戶端電腦存取。這會限制原則憑證發行到由 AD DS 樹系建立的信任界限。

透過 HTTPS 發行註冊原則,可以實現下列新的部署狀況:

  • 跨樹系界限的憑證註冊可以減少企業的憑證授權單位 (CA) 數目。

  • 外部網路部署簽發憑證給行動工作者及商業夥伴。

其他參考資料


目錄