Os serviços Web de inscrição de certificados podem ser implementados em ambientes de várias florestas para activar a inscrição de certificados baseada em políticas entre os limites das florestas. Em versões anteriores dos Serviços de Certificados do Active Directory (AD CS), a inscrição de certificados baseada em políticas só pode ser concluída por computadores cliente membros do domínio que estejam a utilizar o protocolo DCOM. Isto limita a inscrição de certificados aos limites de fidedignidade estabelecidos pelas florestas do Active Directory e resulta na implementação de um PKI por floresta.
As organizações com várias florestas e com implementações de um PKI por floresta podem beneficiar da consolidação da autoridade de certificação (AC) implementando serviços Web de inscrição de certificados para permitir a inscrição entre os limites de floresta. Encontram-se disponíveis orientações sobre a estrutura e a implementação destes tipo de cenário em
Referências adicionais