证书模板是企业证书颁发机构 (CA) 中必不可少的一部分。对于环境而言,它们是证书策略的重要元素,是用于证书注册、使用和管理的一组规则和格式。
当 CA 收到证书申请时,必须将多组规则和设置应用于该申请,从而执行申请的功能,如证书颁发或续订。这些规则可以非常简单,也可以非常复杂,而且可应用于所有的用户或特定的用户组。证书模板是在 CA 中配置的针对传入的证书申请应用的一组规则和设置。证书模板还向客户端提供了有关如何创建和提交有效证书申请的说明。
基于证书模板的证书只能由企业 CA 颁发。这些模板存储在 Active Directory 域服务 (AD DS) 中,由林中的每个 CA 使用。这使 CA 始终有权访问当前标准模板,并确保证书策略在林中应用一致。
基于 Windows Server 2008 的企业 CA 的管理员可以使用大量预定义的证书模板。有关详细信息,请参阅默认证书模板。
Windows Server 2008、Windows Server 2003 和 Windows 2000 中介绍的证书模板具有不同级别的可配置性。有关详细信息,请参阅证书模板版本。