Servizio Web di informazioni sulle registrazioni di certificati è un servizio ruolo di Servizi certificati Active Directory che consente a utenti e computer di ottenere informazioni sui criteri di registrazione dei certificati. Insieme a Servizio Web di registrazione certificati, questo servizio consente la registrazione di certificati basata su criteri quando il computer client non è un membro di un dominio o quando un membro del dominio non è connesso al dominio.
Per comunicare le informazioni sui criteri dei certificati ai computer client della rete, Servizio Web di registrazione certificati utilizza il protocollo HTTPS. Il servizio Web utilizza il protocollo LDAP per recuperare i criteri dei certificati da Servizi di dominio Active Directory e memorizza nella cache le informazioni sui criteri per soddisfare le richieste client. Nelle versioni precedenti di Servizi certificati Active Directory le informazioni sui criteri dei certificati sono accessibili solo per i computer client del dominio che utilizzano il protocollo LDAP. In tale modo l'emissione di certificati basati su criteri viene limitata ai limiti di trust stabiliti dalle foreste di Servizi di dominio Active Directory.
La pubblicazione di criteri di registrazione su HTTPS consente i nuovi scenari di distribuzione seguenti:
- Registrazione di certificati oltre i limiti delle foreste, per ridurre il numero di Autorità di certificazione (CA) presenti in un'organizzazione.
- Distribuzione Extranet per l'emissione di certificati per utenti mobili e partner commerciali.
Ulteriori riferimenti