憑證註冊 Web 服務可以在多樹系環境中部署,以啟用跨樹系界限的原則憑證註冊。在舊版的 Active Directory 憑證服務 (AD CS) 中,原則憑證註冊只能由使用 DCOM 通訊協定的網域成員用戶端電腦完成。這會限制憑證註冊到由 Active Directory 樹系建立的信任界限,並且形成每一樹系的 PKI 部署。
透過部署憑證註冊 Web 服務以啟用跨樹系界限的註冊,憑證授權單位 (CA) 合併對具有多樹系及每一樹系 PKI 部署的組織非常有幫助。若要取得這種狀況類型的設計及部署指導方針,請參閱
其他參考資料