Der Zertifikatregistrierungs-Webdienst ist ein Active Directory-Zertifikatdienste-Rollendienst (Active Directory Certificate Services, AD CS), der Benutzern und Computern das Ausführen der Zertifikatregistrierung mithilfe des HTTPS-Protokoll ermöglicht. Zusammen mit dem Zertifikatregistrierungsrichtlinien-Webdienst wird dadurch eine richtlinienbasierte Zertifikatregistrierung ermöglicht, wenn der Clientcomputer nicht Mitglied einer Domäne ist oder wenn für ein Domänenmitglied keine Verbindung mit der Domäne besteht.

Der Zertifikatregistrierungs-Webdienst verwendet das HTTPS-Protokoll, um Zertifikatanforderungen von Netzwerkclientcomputern anzunehmen und ausgestellte Zertifikate an Netzwerkclientcomputer zurückzuschicken. Der Zertifikatregistrierungs-Webdienst verwendet das DCOM-Protokoll, um eine Verbindung mit der Zertifizierungsstelle (Certification Authority, CA) herzustellen und die Zertifikatregistrierung im Namen des Antragstellers auszuführen. In früheren Versionen von AD CS konnte die richtlinienbasierte Zertifikatregistrierung nur von Mitgliedsclientcomputern ausgeführt werden, die das DCOM-Protokoll verwenden. Dadurch wird die Ausstellung von Zertifikaten auf die von Active Directory-Domänen und Gesamtstrukturen festgelegten Vertrauensstellungsgrenzen beschränkt.

Die Zertifikatregistrierung per HTTPS ermöglicht die folgenden neuen Bereitstellungsszenarios:

  • Zertifikatregistrierung über Gesamtstrukturgrenzen hinweg, um die Anzahl von Zertifizierungsstellen in einem Unternehmen zu reduzieren.

  • Extranetbereitstellung, um mobilen Mitarbeitern und Geschäftspartnern Zertifikate auszustellen.

Weitere Verweise


Inhaltsverzeichnis