Eu faço arquitetura PKI como meu trabalho diário, a resposta é que isso depende do tamanho da sua organização, da PKI que você pretende implementar e de como o sistema e o monitoramento interno estão configurados.
Se sua organização for grande, haverá muitas máquinas com certificados, esses certificados expirarão, precisarão ser substituídos, etc. No entanto, minha experiência é quando você implanta os certificados e qualquer falha de uma máquina para se comunicar com outra é atribuída à antes mesmo dos diagnósticos mais básicos. Eu vi certs culpou apenas para encontrar o cabo de rede desconectado.
O resultado disso é que, em qualquer organização de grande porte, você passará muito tempo sendo convocado para ajudar nesses problemas.
Eu também me preocupo que, como a PKI é um sistema de segurança importante, você realmente precisa entender a teoria e o básico para fazer ou não valorizar e não comprometer isso.
Há muitas descrições complexas, mas Shon Harris faz isso bem em seu livro CISSP ou para uma introdução mais aprofundada. Fundamentos de criptografia de Bruce Schneier é um bom lugar
Talvez você possa nos dar algumas informações sobre a PKI, a Microsoft, o Microsoft etc e o tamanho da sua organização?