Los servicios web de inscripción de certificados se pueden implementar en entornos con varios bosques para permitir la inscripción de certificados basada en directivas a través de los límites de bosque. En las versiones anteriores de los Servicios de certificados de Active Directory (AD CS), solo pueden completar la inscripción de certificados basada en directivas los equipos cliente miembros de dominio que usan el protocolo DCOM. Esto limita la inscripción de certificados a los límites de confianza establecidos por los bosques de Active Directory y da como resultado la implementación de PKI por bosque.

Las organizaciones con varios bosques e implementaciones de PKI por bosque pueden aprovechar la consolidación de entidades de certificación (CA) implementando los servicios web de inscripción de certificados para permitir la inscripción a través de los límites del bosque. Encontrará orientación para el diseño y el desarrollo de este tipo de escenario en https://go.microsoft.com/fwlink/?LinkId=143457 (puede estar en inglés).

Referencias adicionales


Tabla de contenido