Il servizio Web per la politica di registrazione dei certificati e il servizio Web di registrazione dei certificati vengono creati per le macchine non collegate al dominio per recuperare certificati di vario tipo.
Durante l'impostazione, ho alcune opzioni di configurazione:
- Rinnovo KeyBased (autenticato con un certificato precedente)
- Password nome utente (inviata su SSL?)
- Kerberos
Domanda
-
Quali sono alcuni scenari di esempio in cui utilizzerei ogni opzione?
-
Per l'opzione 1: devo avere già emesso certificati sui dispositivi?
-
Per l'opzione 3: Devo esporre un controller di dominio a Internet, ricordo di aver letto un advisory che diceva che Kerberos non dovrebbe essere usato su Internet
-
Qual è la differenza tra i due servizi e come vengono utilizzati?