Unternehmenszertifizierungsstellen (Certification Authorities, CAs) können Zertifikate, Zertifikatsperrlisten (Certificate Revocation Lists, CRLs) und andere Daten in Active Directory-Containern veröffentlichen. Mit dem Snap-In Unternehmens-PKI können Sie Objekte in diesen Containern suchen und verwalten.
Folgende Active Directory-Container können mit dem Snap-In Unternehmens-PKI verwaltet werden:
-
NTAuthCertificates Enthält alle Zertifizierungsstellenzertifikate in der aktuellen Gesamtstruktur. Zertifikate werden automatisch hinzugefügt, wenn eine neue Zertifizierungsstelle von einem Mitglied der Gruppe Organisations-Admins installiert wird. Zertifikate können auch manuell mithilfe des Dialogfelds AD-Container verwalten hinzugefügt werden.
-
AIA Enthält Zertifizierungsstellenzertifikate, die von Clients abgerufen werden können, die mithilfe der Zertifikaterweiterung für den Zugriff auf Stelleninformationen (Authority Information Access, AIA) eine gültige Zertifikatkette erstellen und von der Zertifizierungsstelle ausgestellte Kreuzzertifikate abrufen.
-
CDP Enthält alle in der Gesamtstruktur veröffentlichten Basiszertifikatsperrlisten und Deltazertifikatsperrlisten.
-
KRA Enthält die Zertifikate für Key Recovery Agents in der Gesamtstruktur. Key Recovery Agents müssen so konfiguriert werden, dass sie die Schlüsselarchivierung und -wiederherstellung unterstützen. Zertifikate des Key Recovery Agents können diesem Container automatisch durch die Registrierung bei einer Unternehmenszertifizierungsstelle hinzugefügt werden. Die Zertifikate des Key Recovery Agents können nicht manuell mithilfe des Dialogfelds AD-Container verwalten hinzugefügt werden.
-
Zertifizierungsstellen Enthält die Zertifikate für vertrauenswürdige Stammzertifizierungsstellen in der Gesamtstruktur. Stamm-Zertifizierungsstellenzertifikate werden automatisch hinzugefügt, wenn ein Mitglied der Gruppe Organisations-Admins eine Stammzertifizierungsstelle des Unternehmens oder eine eigenständige der Domäne hinzugefügte Stammzertifizierungsstelle einrichtet. Stamm-Zertifizierungsstellenzertifikate können auch manuell mithilfe der Eingabeaufforderung hinzugefügt werden, jedoch nicht mithilfe des Dialogfelds AD-Container verwalten.
-
Registrierungsdienste Enthält die Zertifikate für Unternehmenszertifizierungsstellen, die Zertifikate an Benutzer, Computer oder Dienste in der Gesamtstruktur ausstellen können. Zertifikate der Unternehmenszertifizierungsstellen können diesem Container nur von einem Mitglied der Gruppe Organisations-Admins durch Installieren einer Unternehmenszertifizierungsstelle hinzugefügt werden. Die Zertifikate können nicht manuell mithilfe des Dialogfelds AD-Container verwalten hinzugefügt werden.