In che modo un client utilizza il servizio Web di registrazione certificati e il servizio Web di criteri di registrazione certificati?

0

Secondo gli articoli della technet:

The Certificate Enrollment Web Service is an Active Directory Certificate Services (AD CS) role service that enables users and computers to perform certificate enrollment by using the HTTPS protocol. Together with the Certificate Enrollment Policy Web Service, this enables policy-based certificate enrollment when the client computer is not a member of a domain or when a domain member is not connected to the domain.

E spiegano tutti i passaggi su come installare questi servizi ma non come vengono utilizzati. Come si, voglio che i client non di dominio si registrino per i certificati, quindi come fanno i clienti? Per il servizio CA Web Enrollment dice chiaramente di inserirlo nel tuo browser:

link

(link: link )

Ma per i servizi CE e CEP non dice nulla. Forse in realtà non capisco cosa siano?

    
posta Zouzou Ibba 26.07.2017 - 12:29
fonte

1 risposta

1

CEP è il servizio che i client non di dominio utilizzano per raccogliere tutte le informazioni del modello di certificato dal dominio, poiché LDAP non è un'opzione e DCOM è difficile da proteggere. CES è il recupero dei certificati. Ciò può essere fatto istruendo i membri non di dominio a creare un criterio di registrazione sul loro archivio certificati utente o, se applicabile, archivio certificati del computer. Può utilizzare più schemi di autenticazione come Windows Integrated (kerberos), certificati X.509 o nome utente e password. Se si sta tentando di distribuire certificati di computer a client non di dominio, fare attenzione con l'opzione di certificato X.509 poiché probabilmente non avranno un certificato di autenticazione client per l'archivio di computer dall'infrastruttura a chiave pubblica interna quando vanno a recuperare il loro primo certificato . Usando CES e anche CEP puoi tenere ldap e dcom fuori dallo scenario e utilizzare semplicemente HTTPS. Questo rende molto più facile da proteggere e da usare. Non è possibile utilizzare CES senza CEP poiché il modello e le informazioni utente devono essere recuperate da AD.

    
risposta data 23.07.2018 - 00:45
fonte

Leggi altre domande sui tag