通常の組織のニーズに対応するようにあらかじめ構成された証明書テンプレートが、Windows Server 2008 ベースのエンタープライズ証明機関 (CA) に付属しています。これらのテンプレートを次の表に示します。
名前 | 説明 | キー使用法 | サブジェクトの種類 | Active Directory ドメイン サービス (AD DS) に公開されているか | テンプレートのバージョン |
---|---|---|---|---|---|
管理者 |
信頼リストの署名とユーザーの認証を許可します。 |
署名と暗号化 |
ユーザー |
はい |
1 |
認証されたセッション |
サブジェクトが Web サーバーに認証されることを許可します。 |
署名 |
ユーザー |
いいえ |
1 |
基本 EFS |
暗号化ファイル システム (EFS) がデータの暗号化に使用します。 |
暗号化 |
ユーザー |
はい |
1 |
CA Exchange |
秘密キーのアーカイブ用に構成されたキーを格納するのに使用します。 |
暗号化 |
コンピューター |
いいえ |
2 |
CEP 暗号化 |
証明書保持者が Simple Certificate Enrollment Protocol (SCEP) 要求の登録機関として機能することを許可します。 |
暗号化 |
コンピューター |
いいえ |
1 |
コード署名 |
ソフトウェアへのデジタル署名に使用します。 |
署名 |
ユーザー |
いいえ |
1 |
コンピューター |
コンピューターがネットワーク上で自分自身を認証させることを許可します。 |
署名と暗号化 |
コンピューター |
いいえ |
1 |
クロス証明機関 |
クロス証明と限定従属に使用します。 |
署名 |
クロス証明された CA |
はい |
2 |
ディレクトリ電子メール レプリケーション |
AD DS の内部で電子メールをレプリケートするのに使用します。 |
署名と暗号化 |
コンピューター |
はい |
2 |
ドメイン コントローラー |
ドメイン コントローラーが汎用の証明書として使用します。 |
署名と暗号化 |
コンピューター |
はい |
1 |
ドメイン コントローラーの認証 |
Active Directory のコンピューターとユーザーの認証に使用します。 |
署名と暗号化 |
コンピューター |
いいえ |
2 |
EFS 回復エージェント |
以前に EFS で暗号化されたファイルをサブジェクトが暗号化解除することを許可します。 |
暗号化 |
ユーザー |
いいえ |
1 |
登録エージェント |
別のサブジェクトに代わって証明書を要求するのに使用します。 |
署名 |
ユーザー |
いいえ |
1 |
登録エージェント (コンピューター) |
別のコンピューター サブジェクトに代わって証明書を要求するのに使用します。 |
署名 |
コンピューター |
いいえ |
1 |
Exchange 登録エージェント (オフライン要求) |
別のサブジェクトに代わって証明書を要求するのに使用し、要求の中でサブジェクト名を設定します。 |
署名 |
ユーザー |
いいえ |
1 |
Exchange 署名のみ |
Microsoft Exchange Key Management Service が、電子メールへのデジタル署名のために証明書を Exchange ユーザーに発行する際に使用します。 |
署名 |
ユーザー |
いいえ |
1 |
Exchange ユーザー |
Microsoft Exchange Key Management Service が、電子メールの暗号化のために証明書を Exchange ユーザーに発行する際に使用します。 |
暗号化 |
ユーザー |
はい |
1 |
IPSEC |
インターネット プロトコル セキュリティ (IPsec) が、ネットワーク通信に対してデジタル署名、暗号化、および暗号化解除を行う際に使用します。 |
署名と暗号化 |
コンピューター |
いいえ |
1 |
IPSEC (オフライン要求) |
サブジェクト名が要求の中で設定されているときに、IPsec がネットワーク通信に対してデジタル署名、暗号化、および暗号化解除を行う際に使用します。 |
署名と暗号化 |
コンピューター |
いいえ |
1 |
Kerberos 認証 |
Active Directory のコンピューターとユーザーの認証に使用します。 |
署名と暗号化 |
コンピューター |
いいえ |
2 |
キー回復エージェント |
CA にアーカイブされている秘密キーを回復します。 |
暗号化 |
キー回復エージェント |
いいえ |
2 |
OCSP 応答の署名 |
オンライン レスポンダーが、応答を証明書状態要求に署名する際に使用します。 |
署名 |
コンピューター |
いいえ |
3 |
RAS および IAS サーバー |
リモート アクセス サーバーとインターネット認証サービス (IAS) サーバーが自身の ID を他のコンピューターに認証させるのに使用します。 |
署名と暗号化 |
コンピューター |
いいえ |
2 |
ルート証明機関 |
ルート CA の身元を証明するのに使用します。 |
署名 |
CA |
いいえ |
1 |
ルーター (オフライン要求) |
CEP 暗号化証明書を保持している CA から SCEP 要求を通じて要求されたときに、ルーターが使用します。 |
署名と暗号化 |
コンピューター |
いいえ |
1 |
スマート カード ログオン |
所有者がスマート カードを使用して認証を行うことを許可します。 |
署名と暗号化 |
ユーザー |
いいえ |
1 |
スマート カード ユーザー |
所有者がスマート カードを使用して認証と電子メールの保護を行うことを許可します。 |
署名と暗号化 |
ユーザー |
はい |
1 |
下位の証明機関 |
ルート CA の身元を証明するのに使用します。親 CA またはルート CA によって発行されます。 |
署名 |
CA |
いいえ |
1 |
信頼リストの署名 |
所有者による信頼リストへのデジタル署名を許可します。 |
署名 |
ユーザー |
いいえ |
1 |
ユーザー |
ユーザーが電子メール、EFS、およびクライアント認証の際に使用します。 |
署名と暗号化 |
ユーザー |
はい |
1 |
ユーザー署名のみ |
ユーザーによるデータへのデジタル署名を許可します。 |
署名 |
ユーザー |
いいえ |
1 |
Web サーバー |
Web サーバーの身元を証明します。 |
署名と暗号化 |
コンピューター |
いいえ |
1 |
ワークステーション認証 |
クライアント コンピューターが自身の ID をサーバーに認証させることを許可します。 |
署名と暗号化 |
コンピューター |
いいえ |
2 |
バージョン 1 またはバージョン 2 の証明書テンプレートを複製するときは、それ以降のバージョンで使用できる高度なオプションを構成するために、バージョン 2 またはバージョン 3 のテンプレートを複製できます。ただし、バージョン 3 の証明書テンプレートを発行できるのは Windows Server 2008 ベースのエンタープライズ CA のみであり、バージョン 3 の証明書テンプレートを使用できるのは Windows Server 2008 または Windows Vista を実行しているクライアント コンピューターのみです。詳細については、「証明書テンプレートのバージョン」を参照してください。
証明書テンプレートの構成オプションの詳細については、「証明書テンプレートを構成する」を参照してください。