証明書の登録 Web サービスは、ユーザーとコンピューターが HTTPS プロトコルを使用して証明書の登録を実行できるようにする Active Directory 証明書サービス (AD CS) の役割サービスです。証明書の登録ポリシー Web サービスと合わせて使用することで、クライアント コンピューターがドメインのメンバーでない場合や、ドメイン メンバーが自身のドメインに接続していない場合に、ポリシー ベースの証明書の登録を可能にします。
証明書の登録 Web サービスは、HTTPS プロトコルを使用して、ネットワーク クライアント コンピューターから証明書要求を受け取り、発行された証明書をネットワーク クライアント コンピューターに返します。証明書の登録 Web サービスは、DCOM プロトコルを使用して証明機関 (CA) に接続し、要求者に代わって証明書の登録を完了します。AD CS の旧バージョンでは、ポリシー ベースの証明書の登録は、DCOM プロトコルを使用するドメイン メンバーのクライアント コンピューターだけが完了できます。これにより、証明書の発行は、Active Directory ドメインとフォレストによって確立された信頼境界に限定されます。
HTTPS を介した証明書の登録では、次の新しい展開シナリオを採用できます。
- 企業の CA の数を減らすためのフォレスト境界を越えた証明書の登録。
- モバイル ユーザーとビジネス パートナーに証明書を発行するためのエクストラネット展開。
その他の参照情報