Configurare i servizi Web di registrazione certificati per la registrazione oltre i limite della foresta

È possibile distribuire i servizi Web di registrazione certificati in ambienti a più foreste per consentire la registrazione di certificati basata su criteri oltre i limiti delle foreste. Nelle versioni precedenti di Servizi certificati Active Directory, la registrazione di certificati basata su criteri può essere eseguita solo da computer client membri del dominio che utilizzano il protocollo DCOM. La registrazione di certificati è quindi limitata ai limiti di trust stabiliti dalle foreste di Active Directory. Il risultato è la distribuzione di PKI per foresta.

Le organizzazioni con più foreste e distribuzioni PKI per foresta possono trarre vantaggio dal consolidamento delle autorità di certificazione (CA) mediante la distribuzione dei servizi Web di registrazione dei certificati, per consentire la registrazione oltre i limiti delle foreste. Informazioni per la progettazione e la distribuzione di questo tipo di scenario sono disponibili all'indirizzo https://go.microsoft.com/fwlink/?LinkId=143457.

Ulteriori riferimenti

• Impostare il Servizio Web di registrazione certificati
  
  
• Panoramica di Servizio Web di registrazione certificati
  
  
• Panoramica di Servizio Web di informazioni sulle registrazioni di certificati