• Aufruf über http://<dns-name>/certsrv
  • Auth erfolgt normalerweise über Windows (NTLM)
  • es können nur Zertifikate für v1 und v2 Vorlagen angefordert werden
  • es können nur Zertifikate für Zertifikatsvorlagen angefordert werden, die der CA zugewiesen sind und für die der Benutzer berechtigt ist