Servizio Web di registrazione certificati è un servizio ruolo di Servizi certificati Active Directory che consente a utenti e computer di eseguire la registrazione di certificati tramite il protocollo HTTPS. Insieme a Servizio Web di informazioni sulle registrazioni di certificati, questo servizio consente la registrazione di certificati basata su criteri quando il computer client non è un membro di un dominio o quando un membro del dominio non è connesso al dominio.

Servizio Web di registrazione certificati utilizza il protocollo HTTPS per accettare richieste di certificati dai computer client della rete e restituire certificati emessi. Servizio Web di registrazione certificati si connette all'autorità di certificazione (CA) ed esegue la registrazione di certificati per conto del richiedente mediante il protocollo DCOM. Nelle versioni precedenti di Servizi certificati Active Directory, la registrazione di certificati basata su criteri può essere eseguita solo da computer client membri del dominio che utilizzano il protocollo DCOM. In tale modo l'emissione di certificati viene limitata ai limiti di trust stabiliti dai domini e dalle foreste di Servizi di dominio Active Directory.

La registrazione di certificati su HTTPS consente i nuovi scenari di distribuzione seguenti:

  • Registrazione di certificati oltre i limiti delle foreste, per ridurre il numero di CA presenti in un'organizzazione.

  • Distribuzione Extranet per l'emissione di certificati per utenti mobili e partner commerciali.

Ulteriori riferimenti


Argomenti della Guida