Med webbtjänsten för certifikatregistrering, som är en AD CS-rolltjänst (Active Directory Certificate Services), kan användare och datorer registrera certifikat med HTTPS-protokollet. Tillsammans med webbtjänsten för certifikatregistreringsprinciper tillåts principbaserad certifikatregistrering när en klientdator inte är medlem i en domän eller när en domänmedlem inte är ansluten till domänen.

I webbtjänster för certifikatregistrering används HTTPS-protokollet för att acceptera certifikatbegäranden från och skicka utfärdade certifikat till klientdatorer i nätverket. I webbtjänsten för certifikatregistrering används DCOM-protokollet för att ansluta till certifikatutfärdaren och slutföra certifikatregistreringen åt den som begärt registreringen. I tidigare versioner av AD CS kan principbaserad certifikatregistrering endast slutföras av klientdatorer som är domänmedlemmar och använder DCOM-protokollet. Detta begränsar certifikatutfärdandet till de Active Directory-domäner och skogar som är betrodda.

Med certifikatregistrering över HTTPS kan följande distributionsscenarier uppstå:

  • Certifikatregistrering över skogsgränser för att minska antalet certifikatutfärdare på ett företag.

  • Lansering av extranät för att utfärda certifikat åt mobila användare och affärspartners.

Ytterligare referenser


Innehåll