Sertifika Kayıt İlkesi Web Hizmeti, kullanıcıların ve bilgisayarların sertifika kayıt ilkesi bilgileri edinmesini sağlayan bir Active Directory Sertifika Hizmetleri (AD CS) rol hizmetidir. Sertifika Kaydı Web Hizmeti ile birlikte bu hizmet, istemci bilgisayar etki alanının bir üyesi olmadığında veya bir etki alanı üyesi etki alanına bağlı olmadığında ilke tabanlı sertifika kaydı sağlar.

Sertifika Kayıt İlkesi Web Hizmeti, sertifika ilkesi bilgilerini ağ istemcisi bilgisayarlara iletmek için HTTPS protokolünü kullanır. Web hizmeti, Active Directory Etki Alanı Hizmetleri'nden (AD DS) sertifika ilkesi almak için LDAP protokolünü kullanır ve istemci isteklerine hizmet vermek için ilke bilgilerini önbelleğe kaydeder. Önceki AD CS sürümlerinde, sertifika ilkesi bilgilerine yalnızca LDAP protokolünü kullanmakta olan etki alanı istemci bilgisayarları tarafından erişilebilir. Bu da ilke tabanlı sertifika vermeyi AD DS ormanlarının oluşturduğu güven sınırlarıyla kısıtlar.

HTTPS üzerinden kayıt ilkesinin yayımlanması, aşağıdaki yeni dağıtım senaryolarına olanak sağlar:

  • Bir kuruluştaki sertifika yetkilileri (CA) sayısını azaltmak için orman sınırları boyunca sertifika kaydı.

  • Mobil çalışanlara ve iş ortaklarına sertifika vermek için extranet dağıtımı.

Ek başvurular


İçindekiler