AD证书服务中注册机构(RA)的等效性是什么? 我正在阅读TechNet上的文档(有史以来最好的jk),并解释说NDES在技术上是RA的替代品。 它是否正确?
它是“颁发”证书颁发机构服务器。
如果您正在使用WCCE协议来自动执行请求和接收证书的过程,那么与Active Directory一起颁发证书的CA就是注册中心。
如果您手动接收请求,并拥有CA运营商stream程并批准这些请求,则该个人(或组织)就是注册机构。
NDES(这是SCEP的微软公司)将指示CA向特定设备颁发证书,但是人工CA运营商也参与其中,因为它们必须向networking设备pipe理员颁发NDES密码,因此该步骤可以被认为是也注册了。