憑證註冊 Web 服務是讓使用者及電腦,使用 HTTPS 通訊協定執行憑證註冊的 Active Directory 憑證服務 (AD CS) 角色服務。與 [憑證註冊原則 Web 服務] 搭配使用,即可在用戶端電腦不是網域成員或網域成員未連線到網域時,啟動以原則為基礎的憑證註冊。

憑證註冊 Web 服務使用 HTTPS 通訊協定接收來自網路用戶端電腦的憑證要求,並傳回簽發的憑證。憑證註冊 Web 服務代表要求者,使用 DCOM 通訊協定連線到憑證授權單位 (CA) 並完成憑證註冊。在舊版的 AD CS 中,原則憑證註冊只能由使用 DCOM 通訊協定的網域成員用戶端電腦完成。這會限制憑證簽發給由 Active Directory 網域及樹系建立的信任界限。

透過 HTTPS 的憑證註冊,可以實現下列新的部署狀況:

  • 跨樹系界限的憑證註冊可以減少企業的 CA 數目。

  • 外部網路部署簽發憑證給行動工作者及商業夥伴。

其他參考資料


目錄