Les modèles de certificats font partie intégrante d’une Autorité de certification d’entreprise (CA). Ils forment un élément important de la stratégie de certificat pour un environnement qui représente l’ensemble des règles et des formats pour l’utilisation, la gestion et l’inscription des certificats.
Lorsqu’une Autorité de certification reçoit une demande de certificat, des groupes de règles et de paramètres doivent être appliqués pour effectuer la tâche demandée, qu’il s’agisse par exemple de l’émission ou du renouvellement de certificats Ces règles peuvent être simples ou complexes et peuvent s’appliquer à tous les utilisateurs ou à des groupes spécifiques d’utilisateurs. Les modèles de certificats correspondent aux ensembles de règles et de paramètres configurés dans une Autorité de certification et appliqués en fonction des demandes entrantes de certificats. Les modèles de certificats indiquent aussi au client comment créer et envoyer une demande de certificat valide.
Les certificats basés sur un modèle de certificat peuvent être délivrés uniquement par une Autorité de certification d’entreprise. Les modèles sont stockés dans les services de domaine Active Directory (AD DS) pour être utilisé par chaque Autorité de certification dans la forêt. De cette manière, l’Autorité de certification a toujours accès au modèle standard actuel et garantit une application cohérente de la stratégie de certificat dans la forêt.
Les administrateurs des Autorités de certification d’entreprise Windows Server 2008 peuvent faire appel à un ensemble de modèles de certificats prédéfinis. Pour plus d’informations, voir Modèles de certificats par défaut.
Les modèles de certificats introduits dans Windows Server 2008, Windows Server 2003, et Windows 2000 possèdent différents niveaux de configuration. Pour plus d’informations, voir Versions de modèle de certificat.