El Servicio web de inscripción de certificados es un servicio de rol de Servicios de certificados de Active Directory (AD CS) que permite a los usuarios y equipos realizar la inscripción de certificados con el protocolo HTTPS. Junto con el Servicio web de directiva de inscripción de certificados, permite la inscripción de certificados basada en directivas si el equipo cliente no es miembro de un dominio o si un miembro del dominio no está conectado al dominio.
El Servicio web de inscripción de certificados usa el protocolo HTTPS para aceptar solicitudes de certificados de los equipos cliente de la red y devolver a éstos los certificados emitidos. El Servicio web de inscripción de certificados usa el protocolo DCOM para conectar a la entidad de certificación (CA) y completar la inscripción de certificados en nombre del solicitante. En versiones anteriores de AD CS, la inscripción de certificados basada en directivas solo la pueden realizar los equipos cliente miembro que usan el protocolo DCOM. Esto limita la emisión de certificados a los límites de confianza establecidos por los dominios y bosques de Active Directory.
La inscripción de certificados sobre HTTPS habilita los siguientes escenarios de implementación nuevos:
- Inscripción de certificados entre límites de bosques para reducir el número de entidades de certificación en una empresa
- Implementación de extranet para emitir certificados a trabajadores móviles y socios empresariales
Referencias adicionales