Las entidades de certificación (CA) de empresa publican certificados, listas de revocación de certificados (CRL) y otros datos en contenedores de Active Directory. El complemento Enterprise PKI se puede usar para examinar y administrar objetos en estos contenedores.

Los contenedores de Active Directory que se pueden administrar con el complemento Enterprise PKI son:

  • NTAuthCertificates. Contiene todos los certificados de CA del bosque actual. Los certificados se agregan automáticamente cuando un miembro del grupo Administradores de organización instala una nueva CA. También es posible agregar certificados manualmente con el cuadro de diálogo Administrar contenedores de AD.

  • AIA. Contiene certificados de CA que los clientes pueden recuperar con la extensión de certificado de Acceso a la información de entidad (AIA) para crear una cadena de certificado válida y recuperar cualquier certificado cruzado emitido por la CA.

  • CDP. Contiene todos los CRL y CRL delta publicados en el bosque.

  • KRA. Contiene los certificados de agentes de recuperación de claves del bosque. Los agentes de recuperación de claves se deben configurar para admitir el archivo y la recuperación de claves. Los certificados de agente de recuperación de claves se pueden agregar a este contenedor automáticamente inscribiéndose en un CA de empresa. Los certificados de agente de recuperación de claves no se pueden agregar manualmente con el cuadro de diálogo Administrar contenedores de AD.

  • Certification Authorities. Contiene los certificados de CA raíz de confianza del bosque. Los certificados de CA raíz se agregan automáticamente cuando un miembro del grupo Administradores de organización configura una CA raíz de empresa o una CA raíz independiente vinculada al dominio. Los certificados de CA se pueden agregar también manualmente desde el símbolo del sistema, pero no mediante el cuadro de diálogo Administrar contenedores de AD.

  • Enrollment Services. Contiene los certificados de las CA de empresa que están disponibles para emitir certificados para los usuarios, equipos o servicios del bosque. Sólo los miembros del grupo Administradores de organización que instalan una CA de empresa pueden agregar certificados de CA de empresa a este contenedor. Los certificados no se pueden agregar manualmente con el cuadro de diálogo Administrar contenedores de AD.