Os serviços Web de registro de certificado podem ser implantados em ambientes de várias florestas para permitir o registro de certificado baseado em diretiva além dos limites da floresta. Em versões anteriores dos Serviços de Certificado do Active Directory (AD CS), o registro de certificado baseado em diretiva só pode ser concluído pelos computadores cliente que forem membros do domínio e estejam usando o protocolo DCOM. Isso limita o registro de certificado aos limites de confiabilidade estabelecidos por florestas do Active Directory e resulta na implantação de PKI por floresta.

As organizações que possuem várias florestas e implantações de PKI por floresta podem se beneficiar com a consolidação da autoridade de certificação implantando os serviços Web de registro de certificado para permitir o registro além dos limites da floresta. A orientação para o design e a implantação desse tipo de cenário estão disponíveis em https://go.microsoft.com/fwlink/?LinkId=143457.

Referências adicionais


Sumário