PKI - Какова эквивалентность регистрационного органа (RA) в службах сертификации AD?

Question

PKI - Какова эквивалентность регистрационного органа (RA) в службах сертификации AD?

Какова эквивалентность регистрационного органа (RA) в службах сертификации AD? Я читал документацию по TechNet (лучшая из всех, jk), и она объяснила, что технически NDES является заменой RA. Это правильно?

1

certificate ad-certificate-services pki

Источник

Matt L. 07 июн '16 в 17:41

2 ответа

Другие вопросы по тегам certificate ad-certificate-services pki

Greg Askew 07 июн '16 в 18:16 2016-06-07 18:16 · Answer 1 · 2016-06-07 18:16

Это "выдающий" сервер центра сертификации.

0

Источник

Greg Askew 07 июн '16 в 18:16

garethTheRed 07 июн '16 в 20:11 2016-06-07 20:11 · Answer 2 · 2016-06-07 20:11

Если вы используете протокол WCCE для автоматизации процесса запроса и получения сертификатов, то центром сертификации, который выдает сертификат вместе с Active Directory, является центр регистрации.

Если вы получаете запросы вручную, у вас есть оператор CA, который обрабатывает и утверждает их, то это лицо (или организация) является органом регистрации.

NDES (который является Microsoftism для SCEP) будет инструктировать CA выдавать сертификат конкретному устройству, но операторы CA-человека также участвуют в этом, поскольку они должны выдавать пароль NDES администраторам сетевых устройств, поэтому этот шаг можно рассматривать как регистрация тоже.