As autoridades de certificação empresariais (AC) publicam certificados, listas de revogação de certificados (CRL) e outros dados em contentores do Active Directory. O snap-in de PKI de Empresa pode ser usado para navegar e gerir objectos existentes nesses contentores.
Os contentores do Active Directory que podem ser geridos com o snap-in de PKI de Empresa são:
-
NTAuthCertificates. Contém todos os certificados de AC na floresta actual. Os certificados são adicionados automaticamente quando uma AC é instalada por um membro do grupo Admins da Empresa. Os certificados também podem ser adicionados manualmente utilizando a caixa de diálogo Gerir Contentores de AD.
-
AIA. Contém certificados de AC que podem ser obtidos por clientes utilizando a extensão de certificado Acesso a informações sobre autoridade (AIA), para construir uma cadeia de certificados válida e para obter certificados de validade múltipla emitidos pela AC.
-
CDP. Contém todas as CRL de base e as CRL delta publicadas na floresta.
-
KRA. Contém os certificados para agentes de recuperação de chaves da floresta. Os agentes de recuperação de chaves têm de ser configurados para suportar arquivo e recuperação de chaves. Os certificados de agente de recuperação de chaves podem ser adicionados a este contentor automaticamente através da inscrição numa AC de empresa. Os certificados do agente de recuperação de chaves não podem ser adicionados manualmente utilizando a caixa de diálogo Gerir Contentores de AD.
-
Autoridades de Certificação. Contém os certificados para as AC de raiz fidedignas na floresta. Os certificados de AC de raiz são adicionados automaticamente quando um membro do grupo Admins de Empresa configura uma AC de raiz empresarial ou AC de raiz autónoma que tenha aderido ao domínio. Os certificados de AC de raiz também podem ser adicionados manualmente a partir da linha de comandos, mas não através a caixa de diálogo Gerir Contentores de AD.
-
Serviços de Inscrição. Contém os certificados das AC de empresa que estão disponíveis para emitir certificados a utilizadores, computadores ou serviços na floresta. Os certificados de AC de empresa só podem ser adicionados a este contentor por um membro do grupo Admins de Empresa que instala uma AC de empresa. Os certificados não podem ser adicionados manualmente utilizando a caixa de diálogo Gerir Contentores de AD.