Веб-служба регистрации сертификатов - это служба роли служб сертификации Active Directory, которая предоставляет пользователям и компьютерам, использующим протокол HTTPS, возможность регистрировать сертификаты. Кроме того, эта веб-служба вместе с веб-службой политик регистрации сертификатов позволяет регистрировать сертификаты на основе политик в случае, если клиентский компьютер не является членом домена или член домена не подключен к домену.
Веб-служба регистрации сертификатов с помощью протокола HTTPS обращается к запросам сертификатов, полученным от сетевых клиентских компьютеров, и возвращает им выданные сертификаты. Веб-служба регистрации сертификатов с помощью протокола DCOM подключается к центру сертификации и выполняет регистрацию сертификатов от имени запрашивающей стороны. В предыдущих версиях служб сертификации Active Directory регистрацию сертификатов на основе политики могли выполнять только клиентские компьютеры членов домена, использующие протокол DCOM. При этом выдача сертификатов ограничивалась границами доверия, установленными доменами и лесами Active Directory.
С появлением возможности регистрации сертификатов по протоколу HTTPS появились новые сценарии развертывания.
- Регистрация сертификатов через границы лесов для сокращения количества центров сертификации на предприятии.
- Развертывание в экстрасети для выдачи сертификатов мобильным сотрудникам и деловым партнерам.
Дополнительные источники информации