O Serviço Web de Diretiva de Registro de Certificado é um serviço de função dos Serviços de Certificados do Active Directory (AD CS) que permite aos usuários e computadores obter informações da diretiva de registro de certificado. Em conjunto com o Serviço Web de Registro de Certificado, permite o registro de certificados com base em diretivas quando o computador cliente não é membro de um domínio ou quando o membro do domínio não está conectado ao domínio.
O Serviço Web de Diretiva de Registro de Certificado usa o protocolo HTTPS para comunicar informações da diretiva de certificado aos computadores cliente da rede. O serviço Web usa o protocolo LDAP para recuperar a diretiva de certificado dos Serviços de Domínio Active Directory (AD DS) e armazena as informações da diretiva nas solicitações de clientes do serviço. Em versões anteriores do AD CS, as informações da diretiva de certificado podem ser acessadas somente pelos computadores cliente do domínio que estejam usando o protocolo LDAP. Isso limita a emissão de certificado com base em diretiva aos limites de confiabilidade estabelecidos pelas florestas do AD DS.
A publicação da diretiva de registro por meio do HTTPS permite os seguintes novos cenários de implantação:
- Registro de certificado através dos limites da floresta para reduzir o número de autoridades de certificação de uma empresa.
- Implantação de extranet para emitir certificados para funcionários remotos e parceiros comerciais.
Referências adicionais