Webové služby pro zápis certifikátů mohou být nasazovány v prostředích s více doménovými strukturami, aby umožňovaly zápis certifikátů na základě zásad přes hranice doménové struktury. V předchozích verzích služby AD CS (Active Directory Certificate Services) mohl být zápis certifikátu na základě zásad proveden pouze klientskými počítači členů domény, které používaly protokol DCOM. Tím je zápis certifikátů omezen na hranice důvěryhodnosti vytvořené doménovými strukturami služby Active Directory a vede k nasazení infrastruktury veřejných klíčů pro jednotlivé doménové struktury.

Organizace s více doménovými strukturami a nasazeními infrastruktury veřejných klíčů pro jednotlivé doménové struktury mohou těžit z konsolidace certifikačních autorit nasazením webových služeb pro zápis certifikátů, aby byl umožněn zápis přes hranice doménové struktury. Pokyny pro návrh a nasazení tohoto typu scénáře naleznete v článku https://go.microsoft.com/fwlink/?LinkId=143457 (stránka může být v angličtině).

Další informace


Obsah