Auf Windows Server 2008 basierende Unternehmenszertifizierungsstellen enthalten eine Reihe vorkonfigurierter Zertifikatvorlagen, die auf die Anforderungen der meisten Organisationen abgestimmt sind. Eine Beschreibung dieser Vorlagen finden Sie in der folgenden Tabelle.
Name | Beschreibung | Schlüsselverwendung | Typ des Antragstellers | Veröffentlicht in den Active Directory-Domänendiensten (Active Directory Domain Services, AD DS)? | Vorlagenversion |
---|---|---|---|---|---|
Administrator |
Ermöglicht Vertrauenslistensignatur und Benutzerauthentifizierung. |
Signatur und Verschlüsselung |
Benutzer |
Ja |
1 |
Authentifizierte Sitzung |
Ermöglicht die Authentifizierung eines Antragstellers an einen Webserver. |
Signatur |
Benutzer |
Nein |
1 |
Basis-EFS |
Wird vom verschlüsselnden Dateisystem (Encrypting File System, EFS) zum Verschlüsseln von Daten verwendet. |
Verschlüsselung |
Benutzer |
Ja |
1 |
Zertifizierungsstellenaustausch |
Wird zum Speichern von Schlüsseln verwendet, die für die Archivierung privater Schüssel konfiguriert sind. |
Verschlüsselung |
Computer |
Nein |
2 |
CEP-Verschlüsselung |
Ermöglicht dem Zertifikatinhaber das Auftreten als Registrierungsstelle für SCEP-Anforderungen (Simple Certificate Enrollment Protocol). |
Verschlüsselung |
Computer |
Nein |
1 |
Codesignatur |
Wird zum digitalen Signieren von Software verwendet. |
Signatur |
Benutzer |
Nein |
1 |
Computer |
Ermöglicht einem Computer die Authentifizierung an ein Netzwerk. |
Signatur und Verschlüsselung |
Computer |
Nein |
1 |
Kreuzzertifizierungsstelle |
Wird für Kreuzzertifizierung und qualifizierte Unterordnung verwendet. |
Signatur |
Kreuzzertifizierte Zertifizierungsstelle |
Ja |
2 |
Verzeichnis-E-Mail-Replikation |
Wird zum Replizieren von E-Mail innerhalb von AD DS verwendet. |
Signatur und Verschlüsselung |
Computer |
Ja |
2 |
Domänencontroller |
Wird von Domänencontrollern als Allzweckzertifikat verwendet. |
Signatur und Verschlüsselung |
Computer |
Ja |
1 |
Domänencontrollerauthentifizierung |
Wird zum Authentifizieren von Active Directory-Computern und -Benutzern verwendet. |
Signatur und Verschlüsselung |
Computer |
Nein |
2 |
EFS-Wiederherstellungs-Agent |
Ermöglicht dem Antragsteller das Entschlüsseln von mit EFS verschlüsselten Dateien. |
Verschlüsselung |
Benutzer |
Nein |
1 |
Registrierungs-Agent |
Wird zum Anfordern von Zertifikaten im Namen eines anderen Antragstellers verwendet. |
Signatur |
Benutzer |
Nein |
1 |
Registrierungs-Agent (Computer) |
Wird zum Anfordern von Zertifikaten im Namen eines anderen Computerantragstellers verwendet. |
Signatur |
Computer |
Nein |
1 |
Exchange-Registrierungs-Agent (Offlineanforderung) |
Wird zum Anfordern von Zertifikaten im Namen eines anderen Antragstellers und zum Angeben des Antragstellernamens in der Anforderung verwendet. |
Signatur |
Benutzer |
Nein |
1 |
Nur Exchange-Signatur |
Wird vom Microsoft Exchange-Schlüsselverwaltungsdienst verwendet, um Zertifikate für Exchange-Benutzer zum digitalen Signieren von E-Mails auszustellen. |
Signatur |
Benutzer |
Nein |
1 |
Exchange-Benutzer |
Wird vom Microsoft Exchange-Schlüsselverwaltungsdienst verwendet, um Zertifikate für Exchange-Benutzer zum Verschlüsseln von E-Mails auszustellen. |
Verschlüsselung |
Benutzer |
Ja |
1 |
IPSec |
Wird von IPSec (Internet Protocol Security) zum digitalen Signieren, Verschlüsseln und Entschlüsseln von Netzwerkkommunikation verwendet. |
Signatur und Verschlüsselung |
Computer |
Nein |
1 |
IPSec (Offlineanforderung) |
Wird von IPSec zum digitalen Signieren, Verschlüsseln und Entschlüsseln von Netzwerkkommunikation verwendet, wenn der Name des Antragstellers in der Anforderung bereitgestellt wird. |
Signatur und Verschlüsselung |
Computer |
Nein |
1 |
Kerberos-Authentifizierung |
Wird zum Authentifizieren von Active Directory-Computern und -Benutzern verwendet. |
Signatur und Verschlüsselung |
Computer |
Nein |
2 |
Key Recovery Agent |
Stellt in der Zertifizierungsstelle archivierte private Schlüssel wieder her. |
Verschlüsselung |
Key Recovery Agent |
Nein |
2 |
OCSP-Antwortsignatur |
Wird von einem Online-Responder zum Signieren von Antworten auf Zertifikatstatusanforderungen verwendet. |
Signatur |
Computer |
Nein |
3 |
RAS- und IAS-Server |
Ermöglicht RAS-Servern und Internetauthentifizierungsdienst-Servern (Internet Authentication Service, IAS) die Authentifizierung ihrer Identität an anderen Computern. |
Signatur und Verschlüsselung |
Computer |
Nein |
2 |
Stammzertifizierungsstelle |
Wird zum Nachweisen der Identität der Stammzertifizierungsstelle verwendet. |
Signatur |
Zertifizierungsstelle |
Nein |
1 |
Router (Offlineanforderung) |
Wird von einem Router bei einer SCEP-Anforderung von einer Zertifizierungsstelle verwendet, die ein CEP-Verschlüsselungszertifikat besitzt. |
Signatur und Verschlüsselung |
Computer |
Nein |
1 |
Smartcard-Anmeldung |
Ermöglicht dem Inhaber die Authentifizierung mithilfe einer Smartcard. |
Signatur und Verschlüsselung |
Benutzer |
Nein |
1 |
Smartcard-Benutzer |
Ermöglicht dem Inhaber die Authentifizierung und das Schützen von E-Mails mithilfe einer Smartcard. |
Signatur und Verschlüsselung |
Benutzer |
Ja |
1 |
Untergeordnete Zertifizierungsstelle |
Wird zum Nachweisen der Identität der Stammzertifizierungsstelle verwendet. Wird von der übergeordneten oder Stammzertifizierungsstelle ausgestellt. |
Signatur |
Zertifizierungsstelle |
Nein |
1 |
Vertrauenslistensignatur |
Ermöglicht dem Inhaber das digitale Signieren einer Vertrauensliste. |
Signatur |
Benutzer |
Nein |
1 |
Benutzer |
Wird von Benutzern für E-Mail, EFS und Clientauthentifizierung verwendet. |
Signatur und Verschlüsselung |
Benutzer |
Ja |
1 |
Nur Benutzersignatur |
Ermöglicht Benutzern das digitale Signieren von Daten. |
Signatur |
Benutzer |
Nein |
1 |
Webserver |
Weist die Identität eines Webservers nach. |
Signatur und Verschlüsselung |
Computer |
Nein |
1 |
Arbeitsstationsauthentifizierung |
Ermöglicht Clientcomputern die Authentifizierung ihrer Identität an Servern. |
Signatur und Verschlüsselung |
Computer |
Nein |
2 |
Wenn Sie eine Zertifikatvorlage der Version 1 oder 2 duplizieren, können Sie das Duplikat als Vorlage der Version 2 oder 3 erstellen, um die in den höheren Versionen verfügbaren erweiterten Optionen zu konfigurieren. Zertifikatvorlagen der Version 3 können jedoch nur von Windows Server 2008-basierten Unternehmenszertifizierungsstellen ausgestellt werden und nur von Clients auf Computern unter Windows Server 2008 oder Windows Vista verwendet werden. Weitere Informationen finden Sie unter Zertifikatvorlagenversionen.
Weitere Informationen zu Konfigurationsoptionen für Zertifikatvorlagen finden Sie unter Konfigurieren einer Zertifikatvorlage.