So erweist sich für Unternehmen mit mehreren Niederlassungen der Aufbau einer hierarchischen Public-Key-Infrastruktur als sinnvoll. Dazu werden mehrere von einer Root-Beglaubigungsinstanz zertifizierte Beglaubigungsinstanzen in den Niederlassungen eingerichtet. Der unternehmensweit zugängliche Verzeichnisdienst für die Zertifikatsverwaltung basiert zumeist auf LDAP, unter Windows 2000 kann die Zertifikatsverwaltung direkt ins Active Directory integriert werden.