Certifikační autority rozlehlé sítě založené na systému Windows Server 2008 obsahují řadu předem nakonfigurovaných šablon certifikátů navržených tak, aby odpovídaly potřebám většiny organizací. Tyto šablony jsou popsány v následující tabulce.
Název | Popis | Použití klíče | Typ subjektu | Publikováno prostřednictvím služby AD DS (Active Directory Domain Services)? | Verze šablony |
---|---|---|---|---|---|
Správce |
Povoluje podpis seznamu důvěryhodných certifikátů a ověření uživatele. |
Podpis a šifrování |
Uživatel |
Ano |
1 |
Ověřená relace |
Umožňuje ověření subjektu pro webový server. |
Podpis |
Uživatel |
Ne |
1 |
Základní systém šifrování souborů (EFS) |
Používán systémem EFS (Encrypting File System) k šifrování dat. |
Šifrování |
Uživatel |
Ano |
1 |
CA výměny |
Používáno k ukládání klíčů, které jsou nakonfigurovány pro archivaci privátních klíčů. |
Šifrování |
Počítač |
Ne |
2 |
Šifrování CEP |
Umožňuje držiteli certifikátu jednat jako registrační autorita pro žádosti SCEP (Simple Certificate Enrollment Protocol). |
Šifrování |
Počítač |
Ne |
1 |
Podpis kódu |
Používáno k digitálnímu podpisu softwaru. |
Podpis |
Uživatel |
Ne |
1 |
Počítač |
Umožňuje, aby se počítač v síti sám ověřoval. |
Podpis a šifrování |
Počítač |
Ne |
1 |
Křížová certifikační autorita |
Používáno pro křížovou certifikaci a blíže určené podřízení. |
Podpis |
Křížově certifikovaná CA |
Ano |
2 |
Replikace adresáře e-mailem |
Používáno k replikaci e-mailu ve službě AD DS. |
Podpis a šifrování |
Počítač |
Ano |
2 |
Řadič domény |
Používáno řadiči domén jako univerzální certifikáty. |
Podpis a šifrování |
Počítač |
Ano |
1 |
Ověření řadiče domén |
Používáno pro ověřování počítačů a uživatelů služby Active Directory. |
Podpis a šifrování |
Počítač |
Ne |
2 |
Agent obnovení EFS |
Umožňuje subjektu dešifrovat soubory, které byly předtím zašifrovány pomocí EFS. |
Šifrování |
Uživatel |
Ne |
1 |
Agent pro zápis certifikátu |
Používáno pro žádosti o certifikáty jménem jiného subjektu. |
Podpis |
Uživatel |
Ne |
1 |
Agent pro zápis certifikátu (počítač) |
Používáno pro žádosti o certifikáty jménem jiného počítačového subjektu. |
Podpis |
Počítač |
Ne |
1 |
Agent pro zápis serveru Exchange (žádost offline) |
Používáno pro žádosti o certifikát jménem jiného subjektu a dodání názvu subjektu v žádosti. |
Podpis |
Uživatel |
Ne |
1 |
Pouze podpis serveru Exchange |
Používáno Službou pro správu klíčů Microsoft Exchange pro vystavování certifikátů uživatelům serveru Exchange k digitálnímu podepisování e-mailů. |
Podpis |
Uživatel |
Ne |
1 |
Uživatel serveru Exchange |
Používáno Službou pro správu klíčů Microsoft Exchange pro vystavování certifikátů uživatelům serveru Exchange k šifrování e-mailů. |
Šifrování |
Uživatel |
Ano |
1 |
IPSEC |
Používáno protokolem IPsec (Internet Protocol security) k digitálnímu podepisování, šifrování a dešifrování síťové komunikace. |
Podpis a šifrování |
Počítač |
Ne |
1 |
IPSEC (žádost offline) |
Používáno protokolem IPsec k digitálnímu podepisování, šifrování a dešifrování síťové komunikace, když je v žádosti dodán název subjektu. |
Podpis a šifrování |
Počítač |
Ne |
1 |
Ověření protokolem Kerberos |
Používáno pro ověřování počítačů a uživatelů služby Active Directory. |
Podpis a šifrování |
Počítač |
Ne |
2 |
Agent obnovení klíčů |
Obnovuje privátní klíče archivované v certifikační autoritě. |
Šifrování |
Agent obnovení klíčů |
Ne |
2 |
Podepisování odpovědí protokolu OCSP |
Používáno online odpovídajícím zařízením k podpisu odpovědí na žádosti o stav certifikátu. |
Podpis |
Počítač |
Ne |
3 |
Server RAS a IAS |
Umožňuje serverům se vzdáleným přístupem a serverům služby IAS (Internet Authentication Service) prokazovat svou identitu jiným počítačům. |
Podpis a šifrování |
Počítač |
Ne |
2 |
Kořenová certifikační autorita |
Používáno k prokazování identity kořenové CA. |
Podpis |
CA |
Ne |
1 |
Směrovač (žádost offline) |
Používáno směrovačem při podání žádosti SCEP certifikační autoritou, která je držitelem šifrovacího certifikátu CEP. |
Podpis a šifrování |
Počítač |
Ne |
1 |
Přihlášení pomocí čipové karty |
Umožňuje držiteli ověřování pomocí čipové karty. |
Podpis a šifrování |
Uživatel |
Ne |
1 |
Uživatel čipové karty |
Umožňuje držiteli ověřování a ochranu e-mailu pomocí čipové karty. |
Podpis a šifrování |
Uživatel |
Ano |
1 |
Podřízená certifikační autorita |
Používáno k prokazování identity kořenové CA. Je vystaven nadřazenou nebo kořenovou CA. |
Podpis |
CA |
Ne |
1 |
Podpis seznamu důvěryhodných položek |
Umožňuje držiteli digitálně podepsat seznam důvěryhodných položek. |
Podpis |
Uživatel |
Ne |
1 |
Uživatel |
Používáno uživateli pro ověřování e-mailu, EFS a klientů. |
Podpis a šifrování |
Uživatel |
Ano |
1 |
Pouze podpis uživatele |
Umožňuje uživatelům digitálně podepisovat data. |
Podpis |
Uživatel |
Ne |
1 |
Webový server |
Prokazuje identitu webového serveru. |
Podpis a šifrování |
Počítač |
Ne |
1 |
Ověřování pracovní stanice |
Umožňuje klientským počítačům prokazovat identitu serverům. |
Podpis a šifrování |
Počítač |
Ne |
2 |
Při duplikování šablony certifikátu verze 1 nebo verze 2 je možné vytvořit duplikát šablony veze 2 nebo 3 za účelem konfigurace pokročilých možností dostupných u novějších verzí. Šablony certifikátů verze 3 však mohou být vystavovány pouze certifikačními autoritami založenými na systému Windows Server 2008 a používány klienty používajícími počítače se systémem Windows Server 2008 nebo Windows Vista. Další informace naleznete v části Verze šablon certifikátů.
Informace o možnostech konfigurace pro šablony certifikátů naleznete v části Konfigurace šablony certifikátu.