Die Zertifikatregistrierungs-Webdienste können in Umgebungen mit mehreren Gesamtstrukturen bereitgestellt werden, um die richtlinienbasierte Zertifikatregistrierung über Gesamtstrukturgrenzen hinweg zu ermöglichen. In früheren Versionen der Active Directory-Zertifikatdienste (Active Directory Certificate Services, AD CS) konnte die richtlinienbasierte Zertifikatregistrierung nur von Mitgliedsclientcomputern ausgeführt werden, die das DCOM-Protokoll verwenden. Dadurch wird die Zertifikatregistrierung auf die von Active Directory-Gesamtstrukturen festgelegten Vertrauensstellungsgrenzen beschränkt und führt zur Bereitstellung der Public Key-Infrastruktur (Public Key Infrastructure, PKI) pro Gesamtstruktur.
Organisationen mit mehreren Gesamtstrukturen und PKI-Bereitstellungen pro Gesamtstruktur können die Zertifizierungsstellenkonsolidierung (Certification Authority, CA) durch die Bereitstellung der Zertifikatregistrierungs-Webdienste nutzen, um die Registrierung über Gesamtstrukturgrenzen hinweg zu ermöglichen. Informationen zum Entwurf und zur Bereitstellung eines solchen Szenarios finden Sie unter
Weitere Verweise