É o servidor da autoridade de certificação "emissora".
Qual é a equivalência de uma Autoridade de Registro (RA) nos Serviços de Certificados AD? Eu estava lendo a documentação no TechNet (o melhor de todos, jk) e ele explicou que o NDES era tecnicamente o substituto de um RA. Está correto?
É o servidor da autoridade de certificação "emissora".
Se você estiver usando o protocolo WCCE para automatizar o processo de solicitação e recebimento de certificados, a autoridade de certificação que emite o certificado em conjunto com o Active Directory é a autoridade de registro.
Se você estiver recebendo solicitações manualmente e tiver um processo de operador de CA e aprová-las, essa pessoa (ou organização) será a autoridade de registro.
O NDES (que é um Microsoftism para SCEP) instruirá a CA a emitir um certificado para um determinado dispositivo, mas os operadores de CA humanos também estão envolvidos, pois eles devem emitir a senha do NDES para os administradores de dispositivos de rede. ser considerado como o registro também.