Le service Web Inscription de certificats est un service de rôle des services de certificats Active Directory (AD CS) qui permet aux utilisateurs et aux ordinateurs d’effectuer une inscription de certificats à l’aide du protocole HTTPS. Utilisé conjointement avec le service Web Stratégie d’inscription de certificats, il permet d’effectuer une inscription de certificats basée sur une stratégie lorsque l’ordinateur client n’est membre d’aucun domaine ou lorsqu’un membre de domaine n’est pas connecté au domaine.
Le service Web Inscription de certificats utilise le protocole HTTPS pour accepter les demandes de certificats provenant des ordinateurs clients du réseau, ainsi que pour leur retourner les certificats émis. Le service Web Inscription de certificats utilise le protocole DCOM pour se connecter à l’autorité de certification et effectuer l’inscription de certificats pour le compte du demandeur. Dans les versions antérieures d’AD CS, l’inscription de certificats basée sur une stratégie ne peut être effectuée que par des ordinateurs clients membres de domaine qui utilisent le protocole DCOM. Cela limite l’émission de certificats aux frontières d’approbation établies par les domaines et forêts Active Directory.
L’inscription de certificats via le protocole HTTPS rend possibles les nouveaux scénarios de déploiement suivants :
- Inscription de certificats entre les frontières de forêts pour réduire le nombre d’autorités de certification dans une entreprise.
- Déploiement extranet pour émettre des certificats à destination des travailleurs mobiles et des partenaires commerciaux.
Références supplémentaires