Você precisa de uma autoridade de certificação se você fizer uma autenticação baseada em certificado.
Mais comumente, isso é feito para proteção de acesso à rede compatível com 802.1X, como a criptografia "enterprise-WPA / 2" em redes sem fio. Você também pode usar CAs para seu servidor WSUS ou emitir certificados SSL / HTTPS para "sites" ou serviços internos, ou qualquer outra coisa. Portanto, a abordagem mais segura para descobrir se você precisa de uma CA provavelmente será verificar os armazenamentos de certificados em algumas máquinas clientes e verificar se sua autoridade de certificação realmente emitiu certificados para qualquer coisa que ainda esteja em uso. (É um snap-in MMC , Adicionar / Remover -> Certificados na (s) máquina (s) cliente (s) e você pode navegar no armazenamento de certificados como uma árvore de pastas e arquivos.)
Se você não usa segurança baseada em certificados, no entanto, você não precisa de uma Autoridade de Certificação, simples assim.