인증서 등록 웹 서비스는 사용자와 컴퓨터가 HTTPS 프로토콜을 사용하여 인증서 등록을 수행할 수 있게 해 주는 AD CS(Active Directory 인증서 서비스) 역할 서비스입니다. 인증서 등록 정책 웹 서비스와 함께 이 서비스를 사용하면 클라이언트 컴퓨터가 도메인의 구성원이 아니거나 도메인 구성원이 도메인에 연결되어 있지 않을 때 정책 기반 인증서 등록을 가능하게 합니다.

인증서 등록 웹 서비스에서는 HTTPS 프로토콜을 사용하여 네트워크 클라이언트 컴퓨터의 인증서 요청을 받아들이고 발급된 인증서를 해당 컴퓨터에 반환합니다. 또한 인증서 등록 웹 서비스에서는 DCOM 프로토콜을 사용하여 CA(인증 기관)에 연결하고 요청자를 대신하여 인증서 등록을 완료합니다. 이전 버전의 AD CS에서는 DCOM 프로토콜을 사용하는 도메인 구성원 클라이언트 컴퓨터에서만 정책 기반 인증서 등록을 완료할 수 있습니다. 이로 인해 Active Directory 도메인 및 포리스트에 의해 설정된 트러스트 경계 내에서만 인증서를 발급할 수 있습니다.

HTTPS를 통한 인증서 등록은 다음과 같은 새로운 배포 시나리오를 가능하게 해 줍니다.

  • 포리스트 경계를 넘어 인증서를 등록할 수 있으므로 엔터프라이즈 내의 CA 수가 줄어듭니다.

  • 엑스트라넷 배포를 통해 모바일 작업자나 비즈니스 파트너에게 인증서를 발급할 수 있습니다.

추가 참조


목차