Веб-служба политик регистрации сертификатов - это служба роли служб сертификации Active Directory, которая позволяет пользователям и компьютерам получать сведения о политике регистрации сертификатов. Кроме того, эта веб-служба вместе с веб-службой регистрации сертификатов позволяет регистрировать сертификаты на основе политик в случае, если клиентский компьютер не является членом домена или член домена не подключен к домену.
Веб-служба политик регистрации сертификатов с помощью протокола HTTPS передает сведения о политике сертификации сетевым компьютерам. С помощью протокола LDAP веб-служба получает политику сертификации из доменных служб Active Directory и кэширует сведения о политике для обслуживания клиентских запросов. В предыдущих версиях служб сертификации Active Directory сведения о политике сертификации были доступны только клиентским компьютерам домена, использующим протокол LDAP. При этом выдача сертификатов на основе политик определялась границами доверия, установленными лесами доменных служб Active Directory.
Возможность публикации политики регистрации по протоколу HTTPS подразумевает следующие новые сценарии развертывания.
- Регистрация сертификатов через границы лесов для сокращения количества центров сертификации на предприятии.
- Развертывание в экстрасети для выдачи сертификатов мобильным сотрудникам и деловым партнерам.
Дополнительные источники информации