De webservice voor certificaatinschrijving kan in een omgeving met meerdere forests worden geïmplementeerd waarmee het inschrijven van certificaten op basis van beleid in forests wordt ingeschakeld. In vorige versies van of AD CS (Active Directory Certificate Services) kan certificaatinschrijving op basis van beleid alleen worden uitgevoerd door clientcomputers die lid zijn van het domein en die het DCOM-protocol gebruiken. Hiermee wordt de certificaatinschrijving beperkt tot vertrouwde grenzen die door Active Directory-forests zijn vastgesteld, en resulteren in de implementatie van PKI per forest.
Organisaties waar meerdere forests en PKI per forest zijn geïmplementeerd, kunnen profiteren van de samenvoeging van certificeringsinstanties door de webservices voor certificaatinschrijving te implementeren waardoor er voorbij de grenzen van forests kan worden ingeschreven. Richtlijnen voor het ontwerpen en implementeren van dit type scenario kunt u vinden op
Aanvullende naslaginformatie