Каков эквивалент центра регистрации (RA) в службах сертификации AD? Я читал документацию на TechNet (лучшую из всех, jk), и там объяснялось, что NDES технически заменяет RA. Это верно?
Если вы используете WCCE протокол для автоматизации процесса запроса и получения сертификатов, тогда центр сертификации, который выдает сертификат вместе с Active Directory, является центром регистрации.
Если вы получаете запросы вручную и иметь процесс оператора CA и утверждать их, тогда это лицо (или организация) является органом регистрации.
NDES (который является Microsoftism для SCEP) проинструктирует CA выдать сертификат для определенного устройства, но также задействованы человеческие операторы CA, так как они должны выдать пароль NDES администраторам сетевого устройства, поэтому этот шаг можно рассматривать как регистрация тоже.
Это «выдающий» сервер центра сертификации.