証明書の登録ポリシー Web サービスは、ユーザーとコンピューターが証明書の登録ポリシー情報を取得することを可能にする Active Directory 証明書サービス (AD CS) の役割サービスです。証明書の登録 Web サービスと合わせて使用することで、クライアント コンピューターがドメインのメンバーでない場合や、ドメイン メンバーが自身のドメインに接続していない場合に、ポリシー ベースの証明書の登録を可能にします。

証明書の登録ポリシー Web サービスは、HTTPS プロトコルを使用して、ネットワーク クライアント コンピューターに証明書のポリシー情報を伝達します。この Web サービスは、LDAP プロトコルを使用して、Active Directory ドメイン サービス (AD DS) から証明書ポリシーを取得し、そのポリシー情報をサービス クライアント要求に対してキャッシュします。AD CS の旧バージョンでは、証明書のポリシー情報は、LDAP プロトコルを使用するドメイン クライアント コンピューターだけがアクセスできます。これにより、ポリシー ベースの証明書の発行は、AD DS フォレストによって確立された信頼境界に限定されます。

HTTPS を介した登録ポリシーの発行は、次の新しい展開シナリオを可能にします。

  • 企業の証明機関 (CA) の数を減らすためのフォレスト境界を越えた証明書の登録。

  • モバイル ユーザーとビジネス パートナーに証明書を発行するためのエクストラネット展開。

その他の参照情報


目次