Certifikační autority rozlehlé sítě publikují certifikáty, seznamy odvolaných certifikátů a další data do kontejnerů služby Active Directory. Modul snap-in Infrastruktura veřejných klíčů rozlehlé sítě lze využít k prohlížení a správě objektů umístěných v těchto kontejnerech.

Ke kontejnerům služby Active Directory, které lze spravovat pomocí modulu Infrastruktura veřejných klíčů rozlehlé sítě, patří:

  • NTAuthCertificates. Kontejner obsahuje všechny certifikáty certifikační autority v aktuální doménové struktuře. Certifikáty jsou přidávány automaticky, když je členem skupiny Enterprise Admins nainstalována nová certifikační autorita. Certifikáty také mohou být přidány ručně v dialogovém okně Spravovat kontejnery služby AD.

  • AIA. Kontejner obsahuje certifikáty CA, které mohou klienti načíst prostřednictvím rozšíření certifikátu Přístup k informacím úřadu (AIA). Slouží k sestavení platného řetězu certifikátů a k načtení všech křížových certifikátů vydaných certifikační autoritou.

  • CDP. Obsahuje všechny základní seznamy odvolaných certifikátů a rozdílové seznamy CRL zveřejněné v doménové struktuře.

  • KRA: Kontejner obsahuje certifikáty agentů obnovení klíčů v doménové struktuře. Agenti obnovení klíčů musí být konfigurováni tak, aby podporovali archivaci a obnovení klíčů. Certifikáty agenta obnovení klíčů mohou být přidány do tohoto kontejneru automaticky při přihlášení jako certifikační autorita rozlehlé sítě. Certifikáty agenta obnovení klíčů nemohou být přidány ručně v dialogovém okně Spravovat kontejnery služby AD.

  • Certifikační autority. Kontejner obsahuje certifikáty důvěryhodných kořenových certifikačních autorit v doménové struktuře. Kořenové certifikáty certifikační autority jsou přidány automaticky, když člen skupiny Enterprise Admins nastaví kořenový certifikační úřad rozlehlé sítě nebo samostatný kořenový certifikační úřad, který je připojený do domény. Kořenové certifikáty certifikační autority mohou být přidány také ručně prostřednictvím příkazového řádku, avšak nikoli v dialogovém okně Spravovat kontejnery služby AD.

  • Služby zápisu. Kontejner obsahuje certifikáty certifikační autority rozlehlé sítě, které jsou k dispozici pro vydání uživatelům, počítačům nebo službám v doménové struktuře. Certifikáty certifikační autority rozlehlé sítě mohou být do tohoto kontejneru přidány pouze členem skupiny Enterprise Admins, který instaluje certifikační autoritu rozlehlé sítě. Certifikáty nemohou být přidány ručně v dialogovém okně Spravovat kontejnery služby AD.