A Tanúsítványigénylési házirend webszolgáltatás az Active Directory tanúsítványszolgáltatások (AD CS) egy szerepkör-szolgáltatása, amely lehetővé teszi a felhasználók és számítógépek számára, hogy lekérdezzék a tanúsítványigénylési házirend adatait. A tanúsítványigénylési webszolgáltatással együttesen lehetővé teszi a házirendalapú tanúsítványigénylést az olyan esetekben, amikor az ügyfélszámítógép nem tagja tartománynak, illetve ha a tartomány tagja éppen nem kapcsolódik a tartományhoz.

A Tanúsítványigénylési házirend webszolgáltatás a HTTPS protokollt alkalmazza a tanúsítvány-házirend adatainak a hálózati ügyfélszámítógépekre való továbbításához. A webszolgáltatás az LDAP protokollt használja a tanúsítvány-házirend lehívására az Active Directory tartományi szolgáltatásokból (AD DS), és gyorsítótárazza a házirendadatokat, hogy ki tudja szolgálni az ügyfelektől érkező kérelmeket. Az Active Directory tanúsítványszolgáltatások korábbi verzióiban csak az LDAP protokollt használó tartományi tag ügyfélszámítógépek férhettek hozzá a tanúsítvány-házirend adataihoz. Ez az Active Directory tartományi szolgáltatásokat használó erdők által kialakított megbízhatósági határokon belülre korlátozza a tanúsítványok házirend alapján történő kiállítását.

A tanúsítványigénylési házirend HTTPS protokoll használatával való közzététele a következő új telepítési forgatókönyveket teszi lehetővé:

  • Az erdőhatárokon keresztüli tanúsítványigénylés révén kevesebb hitelesítésszolgáltatóra van szükség a vállalatnál.

  • Telepítés extraneten a tanúsítványoknak a távmunkában dolgozó munkatársak és az üzleti partnerek számára való kiállításához.

További hivatkozások


Tartalom