El Servicio web de directiva de inscripción de certificados es un servicio de rol de los Servicios de certificados de Active Directory (AD CS) que permite que los usuarios y equipos obtengan información sobre directivas de inscripción de certificados. Junto con el Servicio web de inscripción de certificados, permite la inscripción de certificados basada en directivas si el equipo cliente no es miembro de un dominio o si un miembro del dominio no está conectado al dominio.
El Servicio web de directiva de inscripción de certificados utiliza el protocolo HTTPS para comunicar la información sobre directivas de certificados a los equipos clientes de la red. El servicio web usa el protocolo LDAP para recuperar la directiva de certificados de los Servicios de dominio de Active Directory (AD DS) y guarda en caché la información sobre directivas para atender las solicitudes de los clientes. En versiones anteriores de AD CS, solo los equipos cliente del dominio que usan el protocolo LDAP pueden obtener acceso a la información sobre directivas de certificados. Esto restringe la emisión de certificados basados en directivas a los límites de confianza establecidos por los bosques de AD DS.
La publicación de la directiva de inscripción a través de HTTPS permite los nuevos escenarios de implementación que se describen a continuación:
- Inscripción de certificados a través de los límites del bosque para reducir el número de entidades de certificación (CA) en una empresa.
- Implementación de extranet para emitir certificados para usuarios que trabajan a distancia y socios comerciales.
Referencias adicionales