Med webbtjänsten för certifikatregistreringsprinciper, som är en AD CS-rolltjänst (Active Directory Certificate Services), kan användare och datorer hämta information om certifikatregistreringsprinciper. Tillsammans med webbtjänsten för certifikatregistrering tillåts principbaserad certifikatregistrering när en klientdator inte är medlem i en domän eller när en domänmedlem inte är ansluten till domänen.

I webbtjänsten för certifikatregistreringsprinciper används HTTPS-protokoll för att ange information om certifikatprincipen till klientdatorer i nätverket. I webbtjänsten används LDAP-protokollet för att hämta certifikatprincipen från AD DS (Active Directory Domain Services) och sedan cachelagras principinformationen för att betjäna klientbegäran. I tidigare versioner av AD CS kan information om certifikatprinciper endast kommas åt av klientdatorer i domänen som använder LDAP-protokollet. Detta begränsar utfärdandet av principbaserade certifikat till betrodda gränser som upprättats av AD DS-skogar.

Med publicering av registreringsprinciper över HTTPS kan följande nya distributionsscenarier uppstå:

  • Certifikatregistrering över skogsgränser för att minska antalet certifikatutfärdare på ett företag.

  • Lansering av extranät för att utfärda certifikat åt mobila användare och affärspartners.

Ytterligare referenser


Innehåll