Der Zertifikatregistrierungsrichtlinien-Webdienst ist ein Active Directory-Zertifikatdienste-Rollendienst (Active Directory Certificate Services, AD CS), der Benutzern und Computern das Abrufen von Informationen zur Zertifikatregistrierungsrichtlinie ermöglicht. Zusammen mit dem Zertifikatregistrierungs-Webdienst wird dadurch eine richtlinienbasierte Zertifikatregistrierung ermöglicht, wenn der Clientcomputer nicht Mitglied einer Domäne ist oder wenn für ein Domänenmitglied keine Verbindung mit der Domäne besteht.
Der Zertifikatregistrierungsrichtlinien-Webdienst verwendet das HTTPS-Protokoll, um Informationen zur Zertifikatrichtlinie an Netzwerkclientcomputern weiterzuleiten. Der Webdienst ruft mithilfe des LDAP-Protokolls Informationen zur Zertifikatrichtlinie von den Active Directory-Domänendiensten (Active Directory Domain Services, AD DS) ab und speichert die Richtlinieninformationen zur Verarbeitung von Clientanforderungen zwischen. In früheren Versionen von AD CS konnten nur Domänenclientcomputer, die das LDAP-Protokoll verwenden, auf die Informationen zur Zertifikatrichtlinie zugreifen. Dadurch wird die Ausstellung von richtlinienbasierten Zertifikaten auf die von den Gesamtstrukturen der Active Directory-Domänendienste festgelegten Vertrauensstellungsgrenzen beschränkt.
Die Veröffentlichung von Registrierungsrichtlinien per HTTPS ermöglicht die folgenden neuen Bereitstellungsszenarios:
- Zertifikatregistrierung über Gesamtstrukturgrenzen hinweg, um die Anzahl von Zertifizierungsstellen (Certification Authorities, CAs) in einem Unternehmen zu reduzieren.
- Extranetbereitstellung, um mobilen Mitarbeitern und Geschäftspartnern Zertifikate auszustellen.
Weitere Verweise