A Tanúsítványigénylés webszolgáltatás az Active Directory tanúsítványszolgáltatások (AD CS) egy szerepkör-szolgáltatása, amely a felhasználók és számítógépek számára lehetővé teszi a HTTPS protokollt alkalmazó tanúsítványigénylést. A Tanúsítványigénylési házirend webszolgáltatással együttesen lehetővé teszi a házirendalapú tanúsítványigénylést az olyan esetekben, amikor az ügyfélszámítógép nem tagja tartománynak, illetve ha a tartomány tagja éppen nem kapcsolódik a tartományhoz.

A Tanúsítványigénylés webszolgáltatás a HTTPS protokollt alkalmazza a hálózati ügyfélszámítógépek tanúsítványkérelmeinek elfogadására és a kiállított tanúsítványok visszaküldésére. A Tanúsítványigénylés webszolgáltatás a DCOM protokollt használja a hitelesítésszolgáltatóhoz (CA) való kapcsolódáshoz és a tanúsítványigénylés a kérelmező nevében való elvégzéséhez. Az Active Directory tanúsítványszolgáltatások korábbi verzióiban csak a DCOM protokollt használó tartományi tag ügyfélszámítógépek végezhettek házirendalapú tanúsítványigénylést. Ez a működés az Active Directory-tartományok és -erdők által kialakított megbízhatósági határokon belülre korlátozta a tanúsítványok kiállítását.

A HTTPS protokollt alkalmazó tanúsítványigénylés a következő új telepítési forgatókönyveket teszi lehetővé:

  • Az erdőhatárokon keresztüli tanúsítványigénylés révén kevesebb hitelesítésszolgáltatóra van szükség a vállalatnál.

  • Telepítés extraneten a tanúsítványoknak a távmunkában dolgozó munkatársak és az üzleti partnerek számára való kiállításához.

További hivatkozások


Tartalom