Webbtjänster för certifikatregistrering kan distribueras i miljöer med flera skogar för att aktivera principbaserad certifikatregistrering över skogsgränser. I tidigare versioner av Active Directory-certifikattjänster (AD CS) kan principbaserad certifikatregistrering endast slutföras av klientdatorer som är domänmedlemmar och använder DCOM-protokollet. Detta begränsar certifikatregistreringen till betrodda Active Directory-skogar och resultat i distributionen av PKI per skog.

Företag med distribution av flera skogar och PKI per skog kan ha nytta av konsolidering av certifikatutfärdare genom att distribuera webbtjänster för certifikatregistrering för aktivering av registrering över skogsgränser. Vägledning för utformning och distribution av den här typen av scenario finns på https://go.microsoft.com/fwlink/?LinkId=143457 (sidan kan vara på engelska).

Ytterligare referenser


Innehåll