Le service Web Stratégie d’inscription de certificats est un service de rôle des services de certificats Active Directory (AD CS) qui permet aux utilisateurs et aux ordinateurs d’obtenir des informations sur une stratégie d’inscription de certificats. Utilisé conjointement avec le service Web Inscription de certificats, il permet d’effectuer une inscription de certificats basée sur une stratégie lorsque l’ordinateur client n’est membre d’aucun domaine ou lorsqu’un membre de domaine n’est pas connecté au domaine.

Le service Web Stratégie d’inscription de certificats utilise le protocole HTTPS pour communiquer des informations de stratégie de certificat aux ordinateurs clients du réseau. Le service Web utilise le protocole LDAP pour récupérer la stratégie de certificat à partir des services de domaine Active Directory (AD DS), puis met en cache les informations de stratégie pour traiter les demandes des clients. Dans les versions antérieures d’AD CS, les informations de stratégie de certificat sont accessibles uniquement aux ordinateurs clients du domaine qui utilisent le protocole LDAP. Cela limite l’émission de certificats basés sur des stratégies aux frontières d’approbation établies par les forêts AD DS.

La publication d’une stratégie d’inscription via le protocole HTTPS rend possibles les nouveaux scénarios de déploiement suivants :

  • Inscription de certificats entre les frontières de forêts pour réduire le nombre d’autorités de certification dans une entreprise.

  • Déploiement extranet pour émettre des certificats à destination des travailleurs mobiles et des partenaires commerciaux.

Références supplémentaires


Table des matières