När du skapar en företagscertifikatutfärdare lagras certifikatmallar i AD DS (Active Directory Domain Services), där de kan göras tillgängliga för samtliga företagscertifikatutfärdare i skogen. Detta förenklar replikering, säkerhetshantering och uppgradering av certifikatmallar när en certifikatutfärdare uppgraderas till en nyare version av Windows-serveroperativsystemet. Observera att rotdomänens domänadministratörsgrupp måste ha fullständig behörighet för alla certifikatmallar, eller så måste någon annan användare eller grupp ha denna behörighet.
När du har planerat och skapat de certifikatmallar som krävs replikeras de automatiskt till alla företagets domänkontrollanter. Replikeringen tar vanligen omkring åtta timmar. Därför bör du skapa certifikatmallens och vänta tills den replikerats innan du utfärdar certifikat baserade på certifikatmallen till några klienter. Det gör du bäst under ett avbrott i verksamheten. Om du konfigurerar mallar och använder certifikat innan replikeringen är slutförd kan det få oönskade konsekvenser.