Active Directory 证书服务 (AD CS) 提供了三个版本的证书模板,这些模板可用于企业证书颁发机构 (CA)。

版本 1 证书模板

版本 1 证书模板可满足一般的证书需求,并提供与运行 Windows 2000 操作系统的客户端和颁发 CA 的兼容性。在安装 CA 时,会默认安装版本 1 模板,安装后将无法删除该模板。版本 1 模板上唯一可以修改的属性是一组用于控制对该模板的访问的指定权限。

注册选项

  • 自动注册

    • 自定义脚本

    • 组策略中的自动证书申请设置只能用于计算机证书

  • 手动注册

    • 证书管理单元

    • CA Web 注册页

模板可用性

  • Windows Server 2008 R2,所有版本

  • Windows Server 2008,所有版本

  • Windows Server 2003 R2,所有版本

  • Windows Server 2003,所有版本

  • Windows 2000 Server,所有版本

版本 2 证书模板

Windows Server 2003 中引入了版本 2 证书模板,管理员可对该模板进行配置,以控制证书的申请、颁发和使用方式。版本 2 模板提供了对证书自动注册的支持。

注册选项

  • 自动注册

    • Windows Server 2008、Windows Vista、Windows Server 2003 和 Windows XP Professional 中的自动注册

    • 自定义脚本

  • 手动注册

    • 证书注册向导

    • CA Web 注册页

模板可用性

  • Windows Server 2008 R2,所有版本

  • Windows Server 2008,Enterprise 和 Datacenter 版本

  • Windows Server 2003 R2,Enterprise 和 Datacenter 版本

  • Windows Server 2003,Enterprise 和 Datacenter 版本

版本 3 证书模板

除了版本 2 模板的功能和自动注册外,版本 3 证书模板还提供了对套件 B 加密算法的支持。套件 B 由美国国家安全部门创建,用于指定美国政府机关为保证机密信息安全而必须使用的加密算法。

模板可用性

  • Windows Server 2008 R2,所有版本

  • Windows Server 2008,Enterprise 和 Datacenter 版本

其他参考

目录