Le Autorità di certificazione dell'organizzazione (enterprise) possono rilasciare certificati per scopi quali le firme digitali, la sicurezza della posta elettronica tramite S/MIME (Secure Multipurpose Internet Mail Extensions), l'autenticazione a un server Web protetto mediante SSL (Secure Sockets Layer) o TLS (Transport Layer Security) e l'accesso a un dominio con l'utilizzo di una smart card.
Un'Autorità di certificazione dell'organizzazione (enterprise) ha le caratteristiche seguenti:
-
Necessita dell'accesso a Servizi di dominio Active Directory.
-
Utilizza Criteri di gruppo per propagare il proprio certificato all'archivio certificati delle Autorità di certificazione radice disponibili nell'elenco locale per tutti gli utenti e i computer del dominio.
-
Pubblica certificati utente ed elenchi di revoche di certificati (CRL) in Servizi di dominio Active Directory. Per poter pubblicare certificati in Servizi di dominio Active Directory, il server sul quale è installata la CA deve essere membro del gruppo Cert Publishers. Ciò è automatico per il dominio del quale il server fa parte, ma per la pubblicazione di certificati in altri domini devono essere delegate al server le necessarie autorizzazioni di sicurezza.
 | Nota |
|
Per installare una CA radice dell'organizzazione (enterprise) è necessario essere un membro del gruppo Domain Admins o un amministratore con accesso in scrittura a Servizi di dominio Active Directory. |
Le Autorità di certificazione dell'organizzazione (enterprise) rilasciano certificati basati su un modello di certificato. Quando si utilizzano modelli di certificato sono disponibili le funzionalità seguenti:
-
Le Autorità di certificazione dell'organizzazione (enterprise) impongono il controllo delle credenziali degli utenti durante la registrazione dei certificati. Per ogni modello di certificato è impostata in Servizi di dominio Active Directory un'autorizzazione di sicurezza che determina se il richiedente del certificato è autorizzato a ricevere il tipo di certificato richiesto.
-
Il nome del soggetto del certificato può essere generato automaticamente in base alle informazioni presenti in Servizi di dominio Active Directory, oppure indicato esplicitamente dal richiedente.
-
Il modulo criteri aggiunge al certificato rilasciato un elenco predefinito di estensioni di certificato. Le estensioni sono definite dal modello di certificato. Si riduce così la quantità di informazioni che dovranno essere fornite dal richiedente in merito al certificato e agli scopi a cui verrà destinato.
-
Per il rilascio dei certificati può essere utilizzata la registrazione automatica.