証明書テンプレートは、エンタープライズ証明機関 (CA) に不可欠な要素です。証明書テンプレートは、特定の環境における証明書ポリシーの重要な要素であり、証明書の登録、使用、および管理に必要な規則と形式のセットです。

CA は、証明書の要求を受信したときに、一連の規則と設定をその要求に適用して、証明書の発行や更新などの要求された機能を実行する必要があります。規則は単純なものもあれば複雑なものもあり、すべてのユーザーに適用されたり、特定のユーザー グループに適用されたりします。証明書テンプレートは、CA で構成された一連の規則と設定であり、受信した証明書の要求に対して適用されます。また証明書テンプレートによって、有効な証明書の要求の作成や送信の方法がクライアントに指示されます。

証明書テンプレートに基づく証明書は、エンタープライズ CA だけが発行できます。テンプレートは Active Directory ドメイン サービス (AD DS) に格納され、フォレスト内のすべての CA によって使用されます。これにより、CA では常に最新の標準テンプレートにアクセスでき、フォレスト全体で証明書ポリシーが一貫して適用されることが保証されます。

Windows Server 2008 ベースのエンタープライズ CA の管理者は、あらかじめ定義された多数の証明書テンプレートを使用できます。詳細については、「既定の証明書テンプレート」を参照してください。

Windows Server 2008、Windows Server 2003、および Windows 2000 で導入された証明書テンプレートは、それぞれ構成機能のレベルが異なります。詳細については、「証明書テンプレートのバージョン」を参照してください。


目次