Sertifika Kaydı Web Hizmeti, kullanıcıların ve bilgisayarların HTTPS protokolünü kullanarak sertifika kaydı gerçekleştirmesini sağlayan bir Active Directory Sertifika Hizmetleri (AD CS) rol hizmetidir. Sertifika Kayıt İlkesi Web Hizmeti ile birlikte bu hizmet, istemci bilgisayar etki alanının bir üyesi olmadığında veya bir etki alanı üyesi etki alanına bağlı olmadığında ilke tabanlı sertifika kaydı sağlar.
Sertifika Kaydı Web Hizmeti, ağ istemci bilgisayarlarından gelen sertifika isteklerini kabul etmek ve ağ istemci bilgisayarlarına verilen sertifikaları iade etmek için HTTPS protokolünü kullanır. Sertifika Kaydı Web Hizmeti, sertifika yetkilisine (CA) bağlanmak ve istekte bulunan adına sertifika kaydını tamamlamak için DCOM protokolünü kullanır. Önceki AD CS sürümlerinde, ilke tabanlı sertifika kaydı yalnızca DCOM protokolünü kullanmakta olan etki alanı üyesi istemci bilgisayarları tarafından tamamlanabilir. Bu da, sertifika verilmesini Active Directory etki alanları ve ormanları tarafından oluşturulan güven sınırlarıyla kısıtlar.
HTTPS üzerinden sertifika kaydı, aşağıdaki yeni dağıtım senaryolarına olanak sağlar:
- Bir kuruluştaki CA sayısını azaltmak için orman sınırları boyunca sertifika kaydı.
- Mobil çalışanlara ve iş ortaklarına sertifika vermek için extranet dağıtımı.
Ek başvurular