De webservice Certificaatinschrijving is een functieservice van Active Directory Certificate Services (AD CS) waarmee gebruikers en computers certificaten kunnen inschrijven met behulp van het HTTPS-protocol. Samen met de webservice Certificaatinschrijvingsbeleid is hierdoor op beleid gebaseerde certificaatinscrijving mogelijk wanneer de clientcomputer geen lid is van een domein of wanneer een domeinlid geen verbinding heeft met het domein.

De webservice Certificaatinschrijving gebruikt het HTTPS-protocol voor het accepteren van aanvragen en het retourneren van verleende certificaten aan netwerkclientcomputers. Deze service gebruikt ook het DCOM-protocol voor het maken van verbinding met de certificeringsinstantie en het voltooien van de certificaatinschrijving namens de aanvrager. In vorige versies van of AD CS kan certificaatinschrijving op basis van beleid alleen worden uitgevoerd door clientcomputers die lid zijn van het domein en die het DCOM-protocol gebruiken. Hiermee wordt de uitgifte van certificaten beperkt tot de vertrouwde grenzen die door domeinen en forests van Active Directory zijn vastgesteld.

Met certificaatinschrijving via HTTPS zijn de volgende, nieuwe implementatiescenario's mogelijk:

  • Certificaatinschrijving voorbij de grenzen van het forest om het aantal certificeringsinstanties in een onderneming te beperken

  • Extranetimplementatie voor de uitgifte van certificaten aan mobiele werknemers en zakelijke partners

Aanvullende naslaginformatie


Inhoudsopgave