Usługa sieci Web uzyskiwania informacji na temat zasad rejestracji certyfikatu jest usługą roli Usług certyfikatów w usłudze Active Directory (AD CS), która umożliwia użytkownikom i komputerom uzyskiwanie informacji o zasadach rejestrowania certyfikatów. W połączeniu z Usługą sieci Web uzyskiwania informacji na temat rejestracji certyfikatu pozwala to na rejestrowanie certyfikatów opartych na zasadach, gdy komputer kliencki nie należy do domeny lub gdy element członkowski domeny nie jest połączony z domeną.

Usługa sieci Web uzyskiwania informacji na temat zasad rejestracji certyfikatu korzysta z protokołu HTTPS do przekazywania informacji o zasadach certyfikatów sieciowym komputerom klienckim. Usługa sieci Web korzysta z protokołu LDAP do pobierania zasad certyfikatów z Usług domenowych w usłudze Active Directory (AD DS) i buforuje informacje o tych zasadach w celu zapewnienia obsługi żądań klientów. W przypadku wcześniejszych wersji usług AD CS dostęp do informacji o zasadach certyfikatów mogą mieć tylko komputery klienckie należące do domeny, które korzystają z protokołu LDAP. Ogranicza to wystawianie certyfikatów opartych na zasadach do zaufanych obszarów wyznaczanych przez lasy usług AD DS.

Publikowanie zasad rejestracji certyfikatów za pośrednictwem protokołu HTTPS umożliwia uwzględnienie następujących nowych scenariuszy wdrażania:

  • Rejestrowanie certyfikatów między lasami w celu zmniejszenia liczby urzędów certyfikacji w przedsiębiorstwie.

  • Wdrażanie w ekstranecie w celu wydawania certyfikatów mobilnym pracownikom i partnerom biznesowym.

Dodatkowe informacje


Spis treści