証明書の登録 Web サービスを複数フォレスト環境に展開することで、フォレスト境界を越えるポリシー ベースの証明書の登録が可能です。Active Directory 証明書サービス (AD CS) の旧バージョンでは、ポリシー ベースの証明書の登録は、DCOM プロトコルを使用するドメイン メンバーのクライアント コンピューターだけが完了できます。これにより、証明書の登録は Active Directory フォレストによって確立された信頼境界に限定され、フォレスト単位の PKI の展開が行われます。

複数のフォレストがある組織でフォレスト単位の PKI の展開を行うと、フォレスト境界を越えた登録を可能にする証明書の登録 Web サービスの展開によって、証明機関 (CA) 統合のメリットを得ることができます。この種類のシナリオの設計と展開のガイダンスについては、https://go.microsoft.com/fwlink/?LinkId=143457 (英語の可能性あり) を参照してください。

その他の参照情報


目次