Usługa sieci Web uzyskiwania informacji na temat rejestracji certyfikatu jest usługą roli Usług certyfikatów w usłudze Active Directory (AD CS), która umożliwia użytkownikom i komputerom przeprowadzanie rejestracji certyfikatów za pomocą protokołu HTTPS. W połączeniu z Usługą sieci Web uzyskiwania informacji na temat zasad rejestracji certyfikatu to rozwiązanie pozwala na rejestrowanie certyfikatów opartych na zasadach, gdy komputer kliencki nie należy do domeny lub gdy element członkowski domeny nie jest połączony z domeną.

Usługa sieci Web uzyskiwania informacji na temat rejestracji certyfikatu korzysta z protokołu HTTPS do akceptowania żądań certyfikatów pochodzących z sieciowych komputerów klienckich i do zwracania wydanych certyfikatów do tych komputerów. Usługa sieci Web uzyskiwania informacji na temat rejestracji certyfikatu korzysta z protokołu DCOM do łączenia się z urzędem certyfikacji i przeprowadzania rejestracji certyfikatu w imieniu strony żądającej. W przypadku wcześniejszych wersji usług AD CS rejestracja certyfikatu opartego na zasadach może być przeprowadzana tylko przez komputery klienckie należące do domeny, które używają protokołu DCOM. To powoduje, że możliwości wydawania certyfikatów są ograniczone do zaufanych obszarów wyznaczanych przez lasy i domeny usługi Active Directory.

Rejestracja certyfikatów za pośrednictwem protokołu HTTPS umożliwia uwzględnienie następujących nowych scenariuszy wdrażania:

  • Rejestrowanie certyfikatów między lasami w celu zmniejszenia liczby urzędów certyfikacji w przedsiębiorstwie.

  • Wdrażanie w ekstranecie w celu wydawania certyfikatów mobilnym pracownikom i partnerom biznesowym.

Dodatkowe informacje


Spis treści