Les services Web d’inscription de certificats peuvent être déployés dans des environnements à forêts multiples pour rendre possible l’inscription de certificats basée sur une stratégie entre les frontières de forêts. Dans les versions antérieures des services de certificats Active Directory (AD CS), l’inscription de certificats basée sur une stratégie ne peut être effectuée que par des ordinateurs clients membres de domaine qui utilisent le protocole DCOM. Cela limite l’inscription de certificats aux frontières d’approbation établies par les forêts Active Directory et entraîne le déploiement d’une infrastructure à clé publique dans chaque forêt.
Les organisations qui comprennent de multiples forêts et plusieurs déploiements d’une infrastructure à clé publique dans chaque forêt peuvent tirer parti de la consolidation de l’autorité de certification en déployant les services Web d’inscription de certificats pour permettre l’inscription entre les frontières de forêts. Pour plus d’informations sur la conception et le déploiement de ce type de scénario, voir
Références supplémentaires