¿Cuáles son algunos escenarios en los que usaría los Servicios web de inscripción de certificados de MSFT?

1

El Servicio web de política de inscripción de certificados y el Servicio web de inscripción de certificados se realizan para máquinas no conectadas a un dominio para recuperar certificados de varios tipos.

Al configurar esto, tengo algunas opciones de configuración:

  1. Renovación basada en claves (autenticado con un certificado anterior)
  2. Contraseña del nombre de usuario (¿enviado a través de SSL?)
  3. Kerberos

Pregunta

  • ¿Cuáles son algunos ejemplos de escenarios en los que usaría cada opción?

  • Para la opción 1: ¿Debo haber emitido ya certificados para dispositivos?

  • Para la opción 3: ¿Debo exponer un controlador de dominio a Internet? Recuerdo haber leído un aviso que dice que Kerberos no debe usarse en Internet

  • ¿Cuál es la diferencia entre los dos servicios y cómo se utilizan?

pregunta random65537 26.02.2015 - 03:50
fuente

0 respuestas