Webová služba Zásady zápisu certifikátů je služba role služby AD CS (Active Directory Certificate Services), která uživatelům a počítačům umožňuje získat informace o zásadách zápisu certifikátů. Společně s webovou službou Zápis certifikátů povoluje zápis certifikátu na základě zásad, pokud klientský počítač není členem domény nebo pokud člen domény není připojen k doméně.
Webová služba Zásady zápisu certifikátů využívá k předávání informací o zásadách certifikátů klientským počítačům v síti protokol HTTPS. Tato webová služba využívá protokol LDAP k získávání zásad certifikátů ze služby AD DS (Active Directory Domain Services) a ukládá informace o zásadách do mezipaměti, aby mohla obsluhovat žádosti klientů. V předchozích verzích služby AD CS lze k informacím o zásadách certifikátů přistupovat pouze z klientských počítačů domény, které používají protokol LDAP. Tím je omezeno vydávání certifikátů na základě zásad hranicemi důvěryhodnosti vytvořenými doménovými strukturami služby AD DS.
Publikování zásad zápisu certifikátů prostřednictvím protokolu HTTPS umožňuje následující scénáře nasazování:
- Zápis certifikátů přes hranice doménové struktury za účelem snížení počtu certifikačních autorit v rozlehlé síti
- Nasazování pro extranet za účelem vydávání certifikátů mobilním zaměstnancům a obchodním partnerům
Další informace