¿Cómo utiliza un cliente el Servicio web de inscripción de certificados y el Servicio web de política de inscripción de certificados?

Question

¿Cómo utiliza un cliente el Servicio web de inscripción de certificados y el Servicio web de política de inscripción de certificados?

#1 de AaronJ (1 votos)

0

Según los artículos de la tecnología:

El servicio web de inscripción de certificados es un Active Directory Servicio de rol de Servicios de Certificate Server (AD CS) que permite a los usuarios y equipos para realizar la inscripción de certificados mediante el uso de HTTPS protocolo. Junto con el Servicio Web de Políticas de Inscripción de Certificados, esto permite la inscripción de certificados basada en políticas cuando el cliente la computadora no es miembro de un dominio o cuando un miembro del dominio no es conectado al dominio.

Y explican todos los pasos sobre cómo instalar estos servicios pero no cómo se utilizan. Como sí, quiero que los clientes que no pertenecen al dominio se inscriban en los certificados, ¿cómo hacen eso los clientes? Para el servicio de inscripción web de CA, se indica claramente que solo debe ingresar esto en su navegador:

enlace

(enlace: enlace )

Pero para los servicios de CE y CEP no dice nada. Tal vez no entiendo realmente lo que son?

certificates certificate-authority

pregunta Zouzou Ibba 26.07.2017 - 12:29

fuente

1 respuesta

Lea otras preguntas en las etiquetas certificates certificate-authority

¿Funcionará Veracrypt en un sistema encriptado LUKS? Administrador de contraseñas propio. Cómo almacenar contraseñas [cerrado]

score 1 · Answer 1

CEP es el servicio que los clientes que no pertenecen al dominio utilizan para recopilar toda la información de la plantilla de certificado del dominio, ya que LDAP no es una opción y es difícil salvaguardar DCOM. CES es la recuperación de los certificados. Esto se puede hacer indicando a los miembros que no pertenecen al dominio que creen una política de inscripción en su almacén de certificados de usuario o, si corresponde, en un almacén de certificados de computadora. Puede usar múltiples esquemas de autenticación como Windows Integrated (kerberos), certificados X.509 o nombre de usuario y contraseña. Si está intentando implementar certificados de computadora en clientes que no son de dominio, tenga cuidado con la opción de certificado X.509 ya que es probable que no tengan un certificado de autenticación de cliente para el almacén de la computadora desde su PKI interna cuando vayan a recuperar su primer certificado . Al utilizar CES y CEP, puede mantener fuera del escenario a ldap y dcom y simplemente usar HTTPS. Esto hace que sea mucho más fácil de asegurar, así como su uso. No puede usar CES sin CEP ya que la plantilla y la información del usuario deben recuperarse de AD.