Active Directory 证书服务 (AD CS) 提供了三个版本的证书模板,这些模板可用于企业证书颁发机构 (CA)。
版本 1 证书模板
版本 1 证书模板可满足一般的证书需求,并提供与运行 Windows 2000 操作系统的客户端和颁发 CA 的兼容性。在安装 CA 时,会默认安装版本 1 模板,安装后将无法删除该模板。版本 1 模板上唯一可以修改的属性是一组用于控制对该模板的访问的指定权限。
注册选项
- 自动注册
- 自定义脚本
- 组策略中的自动证书申请设置只能用于计算机证书
- 自定义脚本
- 手动注册
- 证书管理单元
- CA Web 注册页
- 证书管理单元
模板可用性
- Windows Server 2008 R2,所有版本
- Windows Server 2008,所有版本
- Windows Server 2003 R2,所有版本
- Windows Server 2003,所有版本
- Windows 2000 Server,所有版本
版本 2 证书模板
Windows Server 2003 中引入了版本 2 证书模板,管理员可对该模板进行配置,以控制证书的申请、颁发和使用方式。版本 2 模板提供了对证书自动注册的支持。
注册选项
- 自动注册
- Windows Server 2008、Windows Vista、Windows Server 2003 和 Windows XP Professional 中的自动注册
- 自定义脚本
- Windows Server 2008、Windows Vista、Windows Server 2003 和 Windows XP Professional 中的自动注册
- 手动注册
- 证书注册向导
- CA Web 注册页
- 证书注册向导
模板可用性
- Windows Server 2008 R2,所有版本
- Windows Server 2008,Enterprise 和 Datacenter 版本
- Windows Server 2003 R2,Enterprise 和 Datacenter 版本
- Windows Server 2003,Enterprise 和 Datacenter 版本