В Microsoft ADCS есть две веб-функции:
- Устаревшие веб-страницы регистрации (вы пытаетесь использовать).
- Веб-службы регистрации, использующие транспорт HTTP / SOAP.
HTTPS URL для сервера регистрации
сообщение относится к последнему URI. Возможно, вам потребуется настроить веб-службы регистрации на стороне сервера (где находится CA) и использовать открытые конечные точки для связи с CA. Веб-сервисы состоят из двух сервисов: политика и регистрация.
Политика связи:
client <---HTTP/SOAP---> XCEP <---RPC/DCOM---> Policy Storage
клиент связывается с XCEP для загрузки политик регистрации и конечных точек политики регистрации сертификатов. Нет прямой связи с CA, XCEP просто хранит политики, шаблоны сертификатов, доступные клиенту, и URI для регистрации веб-сервисов.
client <---HTTP/SOAP---> WSTEP <---RPC/DCOM---> MS ADCS
Политика (полученная на первом шаге) содержит URI для служб регистрации, зарегистрированных у поставщика политики (сервер XCEP). Клиент использует одну или несколько конечных точек для выполнения задач регистрации сертификата.
Ссылка: Веб-службы регистрации сертификатов в службах сертификации Active Directory