AD 证书服务中的注册机构 (RA) 相当于什么?我读过 TechNet 上的文档(有史以来最好的,开玩笑的),它解释说 NDES 在技术上是 RA 的替代品。这是正确的吗?
答案1
它是“颁发”证书颁发机构的服务器。
答案2
如果您使用世界华人华侨联合会协议来自动化请求和接收证书的过程,那么与 Active Directory 一起颁发证书的 CA 就是注册机构。
如果您收到请求手动并让 CA 运营商处理和批准,则该个人(或组织)就是注册机构。
NDES(SCEP 的微软版本)将指示 CA 向特定设备颁发证书,但人工 CA 操作员也参与其中,因为他们必须向网络设备管理员颁发 NDES 密码,因此该步骤也可以被视为注册。