证书注册 Web 服务是一个 Active Directory 证书服务 (AD CS) 角色服务,该服务使用户和计算机能够使用 HTTPS 协议执行证书注册。将其与证书注册策略 Web 服务一起使用,可在客户端计算机不是域成员或域成员未连接到域的情况下,基于策略进行证书注册。
证书注册 Web 服务使用 HTTPS 协议接受来自网络客户端计算机的证书申请并将颁发的证书返回网络客户端计算机。证书注册 Web 服务使用 DCOM 协议连接到证书颁发机构 (CA) 并代表申请者完成证书注册。在以前版本的 AD CS 中,基于策略的证书注册只能由使用 DCOM 协议的域成员客户端计算机完成。这样便将证书颁发限制在由 Active Directory 域和林建立的信任边界。
通过 HTTPS 进行证书注册支持以下新的部署方案:
- 跨林边界的证书注册,以减少企业中 CA 的数量。
- Extranet 部署,以向移动工作人员和企业合作伙伴颁发证书。
其他参考