En las entidades de certificación (CA) empresariales basadas en Windows Server 2008, se incluye una serie de plantillas de certificado configuradas previamente y diseñadas para satisfacer las necesidades de la mayoría de las organizaciones. Dichas plantillas se describen en la tabla siguiente.
Nombre | Descripción | Uso de claves | Tipo de sujeto | ¿Publicado en Servicios de dominio de Active Directory (AD DS)? | Versión de plantilla |
---|---|---|---|---|---|
Administrador |
Permite la firma de listas de confianza y la autenticación de usuarios. |
Firma y cifrado |
Usuario |
Sí |
1 |
Sesión autenticada |
Permite al sujeto autenticarse en un servidor web. |
Firma |
Usuario |
No |
1 |
EFS básico |
Usada por el Sistema de cifrado de archivos (EFS) para cifrar datos. |
Cifrado |
Usuario |
Sí |
1 |
Intercambio de CA |
Se usa para almacenar claves que están configuradas para el archivo de claves privadas. |
Cifrado |
Equipo |
No |
2 |
Cifrado CEP |
Permite al propietario del certificado actuar como autoridad de registro para las solicitudes del Protocolo de inscripción de certificados simple (SCEP). |
Cifrado |
Equipo |
No |
1 |
Firma de código |
Se usa para firmar software digitalmente. |
Firma |
Usuario |
No |
1 |
Equipo |
Permite a un equipo autenticarse en la red. |
Firma y cifrado |
Equipo |
No |
1 |
Entidad de certificación cruzada |
Se usa para certificación cruzada y subordinación certificada. |
Firma |
CA certificada de forma cruzada |
Sí |
2 |
Replicación del directorio de correo electrónico |
Se usa para replicar correo electrónico dentro de AD DS. |
Firma y cifrado |
Equipo |
Sí |
2 |
Controlador de dominio |
Usada por controladores de dominio como certificados para todos los fines. |
Firma y cifrado |
Equipo |
Sí |
1 |
Autenticación de controlador de dominio |
Se usa para autenticar usuarios y equipos de Active Directory. |
Firma y cifrado |
Equipo |
No |
2 |
Agente de recuperación de EFS |
Permite al sujeto descifrar archivos cifrados previamente con EFS. |
Cifrado |
Usuario |
No |
1 |
Agente de inscripción |
Se usa para solicitar certificados en nombre de otro sujeto. |
Firma |
Usuario |
No |
1 |
Agente de inscripción (PC) |
Se usa para solicitar certificados en nombre de otro PC. |
Firma |
Equipo |
No |
1 |
Intercambiar agente de inscripción (solicitud sin conexión) |
Se usa para solicitar certificados en nombre de otro sujeto y proporcionar el nombre del sujeto en la solicitud. |
Firma |
Usuario |
No |
1 |
Intercambiar sólo la firma |
Usada por el Servicio de administración de claves de Microsoft Exchange para emitir certificados a usuarios de Exchange para firmar correo electrónico digitalmente. |
Firma |
Usuario |
No |
1 |
Intercambiar usuario |
Usada por el Servicio de administración de claves de Microsoft Exchange para emitir certificados a usuarios de Exchange para cifrar correo electrónico. |
Cifrado |
Usuario |
Sí |
1 |
IPSEC |
Usada por el protocolo de seguridad de Internet (IPsec) para firmar, cifrar y descifrar digitalmente comunicaciones de red. |
Firma y cifrado |
Equipo |
No |
1 |
IPSEC (solicitud sin conexión) |
Usada por IPsec para firmar, cifrar y descifrar digitalmente comunicaciones de red cuando el nombre del sujeto se indica en la solicitud. |
Firma y cifrado |
Equipo |
No |
1 |
Autenticación Kerberos |
Se usa para autenticar usuarios y equipos de Active Directory. |
Firma y cifrado |
Equipo |
No |
2 |
Key Recovery Agent |
Recupera claves privadas que se archivan en la CA. |
Cifrado |
Key Recovery Agent |
No |
2 |
Firma de respuesta de OCSP |
Usada por un servicio Respondedor en línea para firmar respuestas a solicitudes de estado de certificado. |
Firma |
Equipo |
No |
3 |
Servidor RAS e IAS |
Habilita servidores de acceso remoto y servidores de Servicio de autenticación de Internet (IAS) para que autentiquen su identidad en otros equipos. |
Firma y cifrado |
Equipo |
No |
2 |
Entidad de certificación raíz |
Se usa para demostrar la identidad de la CA raíz. |
Firma |
CA |
No |
1 |
Enrutador (solicitud sin conexión) |
Usada por un enrutador cuando se solicita a través de una solicitud SCEP desde una CA que posee un certificado de cifrado CEP. |
Firma y cifrado |
Equipo |
No |
1 |
Inicio de sesión de Tarjeta inteligente |
Permite al propietario autenticarse mediante una tarjeta inteligente. |
Firma y cifrado |
Usuario |
No |
1 |
Usuario de tarjeta inteligente |
Permite al propietario autenticar y proteger el correo electrónico mediante una tarjeta inteligente. |
Firma y cifrado |
Usuario |
Sí |
1 |
Entidad de certificación subordinada |
Se usa para demostrar la identidad de la CA raíz. El emisor es la CA raíz o primaria. |
Firma |
CA |
No |
1 |
Firma de listas de confianza |
Permite al propietario firmar digitalmente una lista de confianza. |
Firma |
Usuario |
No |
1 |
Usuario |
Usada por los usuarios para autenticación de correo electrónico, EFS y cliente. |
Firma y cifrado |
Usuario |
Sí |
1 |
Sólo firma de usuario |
Permite a los usuarios firmar datos digitalmente. |
Firma |
Usuario |
No |
1 |
Servidor web |
Demuestra la identidad de un servidor web. |
Firma y cifrado |
Equipo |
No |
1 |
Autenticación de estación de trabajo |
Permite a los equipos cliente que autentiquen su identidad en los servidores. |
Firma y cifrado |
Equipo |
No |
2 |
Cuando se duplica una plantilla de certificado de la versión 1 o de la versión 2, el duplicado se puede convertir en una plantilla de las versiones 2 o 3 para poder configurar las opciones avanzadas disponibles en las versiones más recientes. No obstante, las plantillas de certificado de la versión 3 sólo pueden ser emitidas por CA empresariales basadas en Windows Server 2008 y usadas por clientes en equipos que estén ejecutando Windows Server 2008 o Windows Vista. Para obtener más información, consulte Versiones de plantillas de certificado.
Para obtener información sobre las opciones de configuración de plantillas de certificado, consulte Configuración de una plantilla de certificado.