Les services de certificats Active Directory (AD CS, Active Directory Certificate Services) fournissent les versions des modèles de certificats disponibles sur les autorités de certification d’entreprise.
Modèles de certificats version 1
Les modèles de certificats de version 1 prennent en charge les besoins généraux en matière de certificats et procurent une compatibilité avec les clients et les autorités de certification émettrices exécutant des systèmes d’exploitation Windows 2000. Les modèles de version 1 sont installés par défaut durant l’installation des autorités de certification et ne peuvent pas être supprimés. La seule propriété qui peut être modifiée sur un modèle de version 1 est le jeu d’autorisations affectées qui contrôle l’accès au modèle.
Options d’inscription
- Inscription automatique
- Scripts personnalisés
- Les paramètres de demande de certificat automatique dans la stratégie de groupe peuvent être utilisés uniquement pour les certificats d’ordinateurs.
- Scripts personnalisés
- Inscription manuelle
- Composant logiciel enfichable Certificats
- Pages d’inscription via le Web de l’autorité de certification
- Composant logiciel enfichable Certificats
Disponibilité des modèles
- Windows Server 2008 R2, toutes les éditions
- Windows Server 2008, toutes les éditions
- Windows Server 2003 R2, toutes les éditions
- Windows Server 2003, toutes les éditions
- Windows 2000 Server, toutes les éditions
Modèles de certificats version 2
Les modèles de certificats de version 2 ont été introduits dans Windows Server 2003 ; ils peuvent être configurés par un administrateur afin de contrôler la manière dont les certificats sont demandés, émis et utilisés. Ils fournissent la prise en charge de l’inscription automatique de certificat.
Options d’inscription
- Inscription automatique
- Inscription automatique dans Windows Server 2008, Windows Vista, Windows Server 2003 et Windows XP Professionnel
- Scripts personnalisés
- Inscription automatique dans Windows Server 2008, Windows Vista, Windows Server 2003 et Windows XP Professionnel
- Inscription manuelle
- Assistant Inscription de certificat
- Pages d’inscription via le Web de l’autorité de certification
- Assistant Inscription de certificat
Disponibilité des modèles
- Windows Server 2008 R2, toutes les éditions
- Windows Server 2008, éditions Entreprise et Datacenter
- Windows Server 2003 R2, éditions Entreprise et Datacenter
- Windows Server 2003, éditions Entreprise et Datacenter
Modèles de certificats version 3
Outre l’inscription automatique et les fonctionnalités des modèles de version 2, les modèles de certificats de version 3 assurent la prise en charge des algorithmes de chiffrement Suite B. La norme Suite B a été créée par la U.S. National Security Agency afin de spécifier les algorithmes de chiffrement qui doivent être utilisés par les agences gouvernementales des États-Unis pour sécuriser les informations confidentielles.
Disponibilité des modèles
- Windows Server 2008 R2, toutes les éditions
- Windows Server 2008, éditions Entreprise et Datacenter