O Serviço Web de Política de Inscrição de Certificados é um serviço de função dos Serviços de Certificados do Active Directory (AD CS) que permite que os utilizadores e os computadores obtenham informações sobre a política de inscrição de certificados. Juntamente com o Serviço Web de Inscrição de Certificados, isto permite a inscrição de certificados baseada na política quando o computador cliente não é membro de um domínio ou quando um membro de domínio não está ligado ao domínio.
O Serviço Web de Política de Inscrição de Certificados utiliza o protocolo HTTPS para comunicar informações de política de certificados aos computadores clientes da rede. O serviço Web utiliza o protocolo LDAP para obter a política de certificados dos Serviços de Certificados do Active Directory (AD DS) e coloca em cache as informações da política para pedidos de clientes do serviço. Em versões anteriores do AD CS, as informações da política de certificados só podem ser acedidas por computadores cliente de domínio que estejam a utilizar o protocolo LDAP. Isto limita a emissão de certificados com base na política aos limites fidedignos estabelecidos pelas florestas do AD DS.
A política de inscrição de certificados por HTTPS permite os seguintes novos cenários de implementação:
- A inscrição de certificados entre os limites de florestas de modo a reduzir o número de autoridades de certificação (ACs) numa empresa.
- A implementação de uma extranet para emitir certificados a trabalhadores móveis e parceiros empresariais.
Referências adicionais