대다수 조직의 요구를 충족하도록 만들어진 여러 미리 구성된 인증서 템플릿이 Windows Server 2008 기반의 엔터프라이즈 CA(인증 기관)에 포함되어 있습니다. 다음 표에서는 이러한 템플릿에 대해 설명합니다.
이름 | 설명 | 키 사용 | 주체 종류 | AD DS(Active Directory 도메인 서비스)에 게시되었는지 여부 | 템플릿 버전 |
---|---|---|---|---|---|
관리자 |
신뢰 목록 서명 및 사용자 인증을 허용합니다. |
서명 및 암호화 |
사용자 |
예 |
1 |
인증된 세션 |
주체가 웹 서버를 인증하도록 허용합니다. |
서명 |
사용자 |
아니요 |
1 |
기본 EFS |
EFS(파일 시스템 암호화)에서 데이터를 암호화하는 데 사용합니다. |
암호화 |
사용자 |
예 |
1 |
CA 교환 |
개인 키 보관용으로 구성된 키를 저장하는 데 사용합니다. |
암호화 |
컴퓨터 |
아니요 |
2 |
CEP 암호화 |
인증서 소유자가 단순 인증서 등록 프로토콜(SCEP) 요청에 대해 등록 기관의 역할을 수행하도록 허용합니다. |
암호화 |
컴퓨터 |
아니요 |
1 |
코드 서명 |
소프트웨어를 디지털 서명하는 데 사용합니다. |
서명 |
사용자 |
아니요 |
1 |
컴퓨터 |
컴퓨터가 네트워크에서 자체 인증하도록 허용합니다. |
서명 및 암호화 |
컴퓨터 |
아니요 |
1 |
상호 인증 기관 |
상호 인증 및 정규 종속에 사용합니다. |
서명 |
상호 인증된 CA |
예 |
2 |
디렉터리 전자 메일 복제 |
AD DS 내에서 전자 메일을 복제하는 데 사용합니다. |
서명 및 암호화 |
컴퓨터 |
예 |
2 |
도메인 컨트롤러 |
도메인 컨트롤러에서 범용 인증서로 사용합니다. |
서명 및 암호화 |
컴퓨터 |
예 |
1 |
도메인 컨트롤러 인증 |
Active Directory 컴퓨터 및 사용자를 인증하는 데 사용합니다. |
서명 및 암호화 |
컴퓨터 |
아니요 |
2 |
EFS 복구 에이전트 |
주체가 이전에 EFS로 암호화된 파일의 암호를 해독하도록 허용합니다. |
암호화 |
사용자 |
아니요 |
1 |
등록 에이전트 |
다른 주체를 대신하여 인증서를 요청하는 데 사용합니다. |
서명 |
사용자 |
아니요 |
1 |
등록 에이전트(컴퓨터) |
다른 컴퓨터 주체를 대신하여 인증서를 요청하는 데 사용합니다. |
서명 |
컴퓨터 |
아니요 |
1 |
Exchange 등록 에이전트(오프라인 요청) |
다른 주체를 대신하여 인증서를 요청하고 요청서에 주체 이름을 제공하는 데 사용합니다. |
서명 |
사용자 |
아니요 |
1 |
Exchange 서명만 |
Microsoft Exchange 키 관리 서비스에서 전자 메일의 디지털 서명을 위해 Exchange 사용자에게 인증서를 발급하는 데 사용합니다. |
서명 |
사용자 |
아니요 |
1 |
Exchange 사용자 |
Microsoft Exchange 키 관리 서비스에서 전자 메일 암호화를 위해 Exchange 사용자에게 인증서를 발급하는 데 사용합니다. |
암호화 |
사용자 |
예 |
1 |
IPSEC |
IPsec(인터넷 프로토콜 보안)에서 네트워크 통신을 디지털 서명, 암호화 및 암호 해독하는 데 사용합니다. |
서명 및 암호화 |
컴퓨터 |
아니요 |
1 |
IPSEC(오프라인 요청) |
요청에 주체 이름이 제공될 때 IPsec에서 네트워크 통신을 디지털 서명, 암호화 및 암호 해독하는 데 사용합니다. |
서명 및 암호화 |
컴퓨터 |
아니요 |
1 |
Kerberos 인증 |
Active Directory 컴퓨터 및 사용자를 인증하는 데 사용합니다. |
서명 및 암호화 |
컴퓨터 |
아니요 |
2 |
키 복구 에이전트 |
CA에 보관되는 개인 키를 복구합니다. |
암호화 |
키 복구 에이전트 |
아니요 |
2 |
OCSP 응답 서명 |
온라인 응답자에서 인증서 상태 요청에 대한 응답을 서명하는 데 사용합니다. |
서명 |
컴퓨터 |
아니요 |
3 |
RAS 및 IAS 서버 |
원격 액세스 서버 및 인터넷 인증 서비스(IAS) 서버에서 다른 컴퓨터에 대해 자체 ID를 인증할 수 있게 합니다. |
서명 및 암호화 |
컴퓨터 |
아니요 |
2 |
루트 인증 기관 |
루트 CA ID를 증명하는 데 사용합니다. |
서명 |
CA |
아니요 |
1 |
라우터(오프라인 요청) |
CEP 암호화 인증서를 보유하고 있는 CA에서 SCEP 요청을 통해 요청 시 라우터에서 사용합니다. |
서명 및 암호화 |
컴퓨터 |
아니요 |
1 |
스마트 카드 로그온 |
소유자가 스마트 카드를 사용하여 인증하도록 허용합니다. |
서명 및 암호화 |
사용자 |
아니요 |
1 |
스마트 카드 사용자 |
소유자가 스마트 카드를 사용하여 전자 메일을 인증하고 보호하도록 허용합니다. |
서명 및 암호화 |
사용자 |
예 |
1 |
하위 인증 기관 |
루트 CA ID를 증명하는 데 사용합니다. 상위 또는 루트 CA에서 발급됩니다. |
서명 |
CA |
아니요 |
1 |
신뢰 목록 서명 |
소유자가 신뢰 목록을 디지털 서명하도록 허용합니다. |
서명 |
사용자 |
아니요 |
1 |
사용자 |
사용자가 전자 메일, EFS 및 클라이언트 인증에 사용합니다. |
서명 및 암호화 |
사용자 |
예 |
1 |
사용자의 서명만 |
사용자가 데이터를 디지털 서명하도록 허용합니다. |
서명 |
사용자 |
아니요 |
1 |
웹 서버 |
웹 서버의 ID를 증명합니다. |
서명 및 암호화 |
컴퓨터 |
아니요 |
1 |
워크스테이션 인증 |
클라이언트 컴퓨터에서 서버에 대해 자체 ID를 인증할 수 있게 합니다. |
서명 및 암호화 |
컴퓨터 |
아니요 |
2 |
버전 1 또는 버전 2 인증서 템플릿을 복제할 때 이후 버전과 함께 사용할 수 있는 고급 옵션을 구성하기 위해 버전 2 또는 버전 3 템플릿의 복제본을 만들 수 있습니다. 그러나 버전 3 인증서 템플릿은 Windows Server 2008 기반 엔터프라이즈 CA에서만 발급 가능하며, Windows Server 2008 또는 Windows Vista를 실행하는 컴퓨터의 클라이언트에서 사용할 수 있습니다. 자세한 내용은 인증서 템플릿 버전을 참조하십시오.
인증서 템플릿의 구성 옵션에 대한 자세한 내용은 인증서 템플릿 구성을 참조하십시오.