Кореневі і підлеглі ЦС використовуються для видачі сертифікатів користувачам, комп'ютерам і службам, а також для управління дійсністю сертифікатів.
Реєстрація через Інтернет
Реєстрація ЦС через Інтернет дозволяє користувачам підключатися до них за допомогою веб-браузера, щоб запитувати сертифікати і отримувати списки відкликаних сертифікатів (CRL).
Служба мережевого відповідача декодує запити стану відкликання для конкретних сертифікатів, оцінює їх стан і відправляє назад підписаний відповідь, що містить відомості про стан запитаного сертифіката.
Служба подачі заявок на мережеві пристрої
Служба подачі заявок на мережеві пристрої (NDES) дозволяє отримувати сертифікати для маршрутизаторів і інших мережевих пристроїв, що не мають доменних облікових записів.
Веб-служба політик реєстрації сертифікатів
Веб-служба політик реєстрації сертифікатів дозволяє користувачам і комп'ютерам отримувати відомості про політиків реєстрації сертифікатів.
Веб-служба реєстрації сертифікатів
Веб-служба реєстрації сертифікатів - це служба ролі AD CS, що дозволяє реєструвати сертифікати користувачам і комп'ютерам за допомогою протоколу HTTPS.Совместное використання веб-служби реєстрації сертифікатів та веб-служби політик реєстрації сертифікатів дозволяє використовувати реєстрацію сертифікатів на основі політики для:
- комп'ютерів домену, які не підключені до домену;
- комп'ютерів, які не є частиною домену.