El Servicio web de política de inscripción de certificados y el Servicio web de inscripción de certificados se realizan para máquinas no conectadas a un dominio para recuperar certificados de varios tipos.
Al configurar esto, tengo algunas opciones de configuración:
- Renovación basada en claves (autenticado con un certificado anterior)
- Contraseña del nombre de usuario (¿enviado a través de SSL?)
- Kerberos
Pregunta
-
¿Cuáles son algunos ejemplos de escenarios en los que usaría cada opción?
-
Para la opción 1: ¿Debo haber emitido ya certificados para dispositivos?
-
Para la opción 3: ¿Debo exponer un controlador de dominio a Internet? Recuerdo haber leído un aviso que dice que Kerberos no debe usarse en Internet
-
¿Cuál es la diferencia entre los dos servicios y cómo se utilizan?