Certificeringsinstanties (CA's) voor ondernemingen publiceren certificaten, certificaatintrekkingslijsten (CRL's) en andere gegevens in Active Directory-containers. U kunt de Enterprise PKI-module gebruiken om te bladeren door de objecten in deze containers en om deze te beheren.
De Active Directory-containers die u kunt beheren met de Enterprise PKI-module zijn:
-
NTAuthCertificates. Bevat alle CA-certificaten in het huidige forest. Certificaten worden automatisch toegevoegd als een nieuwe CA wordt geïnstalleerd door een lid van de groep Ondernemingsadministrators. U kunt certificaten ook handmatig toevoegen met behulp van het dialoogvenster AD-containers beheren.
-
AIA. Bevat CA-certificaten die clients kunnen ophalen met behulp van de AIA-certificaatuitbreiding (Authority Information Access) voor het opbouwen van een keten met geldige certificaten en voor het ophalen van kruiscertificaten die door de CA worden uitgegeven.
-
CDP. Bevat alle basis-CRL's en delta-CRL's die in het forest zijn gepubliceerd.
-
KRA. Bevat de certificaten voor sleutelherstelagenten voor het forest. Sleutelherstelagenten moeten worden geconfigureerd ter ondersteuning van het archiveren en herstellen van sleutels. Sleutelherstelagenten kunnen automatisch aan deze container worden toegevoegd als een gebruiker zich inschrijft voor een CA. U kunt sleutelherstelagenten niet handmatig toevoegen met behulp van het dialoogvenster AD-containers beheren.
-
Certificeringsinstanties. Bevat de certificaten voor vertrouwde basis-CA's in het forest. Basis-CA-certificaten worden automatisch toegevoegd als een lid van Ondernemingsadministrators een basis-CA voor de onderneming of een zelfstandige basis-CA instelt, die wordt toegevoegd aan het domein. U kunt basis-CA-certificaten ook handmatig toevoegen vanaf de opdrachtprompt, maar niet met behulp van het dialoogvenster AD-containers beheren.
-
Inschrijvingsservices. Bevat de certificaten voor ondernemings-CA's die beschikbaar zijn voor het verlenen van certificaten aan gebruikers, computers of services in het forest. Ondernemings-CA's kunnen alleen aan deze container worden toegevoegd door een lid van Ondernemingsadministrators dat een ondernemings-CA installeert. De certificaten kunnen niet handmatig worden toegevoegd met behulp van het dialoogvenster AD-containers beheren.