Plusieurs modèles de certificats préconfigurés destinés à répondre aux besoins de la plupart des organisations sont inclus avec les Autorités de certification d’entreprise Windows Server 2008. Ces modèles sont décrits dans le tableau suivant.
Désignation | Description | Utilisation de la clé | Type de sujet | Publié dans les services de domaine Active Directory (AD DS) ? | Version de modèle |
---|---|---|---|---|---|
Administrateur |
Permet la signature de liste d’approbation et l’authentification utilisateur. |
Signature et chiffrement |
Utilisateur |
Oui |
1 |
Session authentifiée |
Permet au sujet de s’authentifier auprès d’un serveur Web. |
Signature |
Utilisateur |
Non |
1 |
EFS basique |
Utilisé par le système de fichiers EFS (Encrypting File System) pour chiffrer les données. |
Chiffrement |
Utilisateur |
Oui |
1 |
Échange d’Autorité de certification |
Utilisé pour stocker les clés qui sont configurées pour l’archivage de clé privée. |
Chiffrement |
Ordinateur |
Non |
2 |
Chiffrement CEP |
Permet au propriétaire de certificat de fonctionner comme autorité d’inscription pour les demandes SCEP (Simple Certificate Enrollment Protocol). |
Chiffrement |
Ordinateur |
Non |
1 |
Signature du code |
Utilisé pour signer numériquement les logiciels. |
Signature |
Utilisateur |
Non |
1 |
Ordinateur |
Permet à un ordinateur de s’authentifier lui-même sur le réseau. |
Signature et chiffrement |
Ordinateur |
Non |
1 |
Autorité de certification croisée |
Utilisée pour la certification croisée et la subordination qualifiée. |
Signature |
Autorité de certification croisée |
Oui |
2 |
Réplication de messages électronique Active Directory |
Utilisé pour répliquer le courrier électronique dans AD DS |
Signature et chiffrement |
Ordinateur |
Oui |
2 |
Contrôleur de domaine |
Utilisé par les contrôleurs de domaine comme certificats multi-fonctions. |
Signature et chiffrement |
Ordinateur |
Oui |
1 |
Authentification du contrôleur de domaine |
Utilisé pour authentifier les ordinateurs et utilisateurs Active Directory. |
Signature et chiffrement |
Ordinateur |
Non |
2 |
Agent de récupération EFS |
Permet au sujet de déchiffrer les fichiers chiffrés précédemment à l’aide d’EFS. |
Chiffrement |
Utilisateur |
Non |
1 |
Agent d’inscription |
Utilisé pour demander des certificats pour le compte d’un autre sujet. |
Signature |
Utilisateur |
Non |
1 |
Agent d’inscription (Ordinateur) |
Utilisé pour demander des certificats pour le compte d’un autre ordinateur. |
Signature |
Ordinateur |
Non |
1 |
Agent d’inscription Exchange (requête hors connexion) |
Utilisé pour demander des certificats pour le compte d’un autre sujet et fournir le nom du sujet dans la demande. |
Signature |
Utilisateur |
Non |
1 |
Signature Exchange uniquement |
Utilisé par le service de gestion de clé Microsoft Exchange pour délivrer des certificats aux utilisateurs Exchange pour la signature numérique du courrier électronique. |
Signature |
Utilisateur |
Non |
1 |
Utilisateur Exchange |
Utilisé par le service de gestion de clé Microsoft Exchange pour délivrer des certificats aux utilisateurs pour le chiffrement du courrier électronique. |
Chiffrement |
Utilisateur |
Oui |
1 |
IPSEC |
Utilisé par la sécurité IPSec (Internet Protocol security) pour signer numériquement, chiffrer et déchiffrer les communications réseau. |
Signature et chiffrement |
Ordinateur |
Non |
1 |
IPSEC (Requête hors connexion) |
Utilisé par le protocole IPsec pour signer numériquement, chiffrer et déchiffrer les communications réseau lorsque le nom du sujet est fourni dans la requête. |
Signature et chiffrement |
Ordinateur |
Non |
1 |
Authentification Kerberos |
Utilisé pour authentifier les ordinateurs et utilisateurs Active Directory. |
Signature et chiffrement |
Ordinateur |
Non |
2 |
Agent de récupération de clé |
Récupère les clés privées archivées dans l’Autorité de certification. |
Chiffrement |
Agent de récupération de clé |
Non |
2 |
Signature de réponse OCSP |
Utilisé par un répondeur automatique pour signer des réponses à des demandes de statut de certificat. |
Signature |
Ordinateur |
Non |
3 |
Serveur RAS et IAS |
Permet aux serveur IAS (Internet Authentication Service) et d’accès à distance d’authentifier leur identité auprès d’autres ordinateurs. |
Signature et chiffrement |
Ordinateur |
Non |
2 |
Autorité de certification racine |
Utilisé pour prouver l’identité de l’Autorité de certification racine. |
Signature |
CA |
Non |
1 |
Routeur (Requête hors connexion) |
Utilisé par un routeur lors d’une demande via une demande SCEP par une Autorité de certification détendrice d’un certificat de chiffrement CEP. |
Signature et chiffrement |
Ordinateur |
Non |
1 |
Connexion par carte à puce |
Permet au propriétaire de s’authentifier à l’aide d’une carte à puce. |
Signature et chiffrement |
Utilisateur |
Non |
1 |
Utilisateur de carte à puce |
Permet au propriétaire d’authentifier et de protéger le courrier électronique à l’aide d’une carte à puce. |
Signature et chiffrement |
Utilisateur |
Oui |
1 |
Autorité de certification secondaire |
Utilisé pour prouver l’identité de l’Autorité de certification racine. Délivrée par l’Autorité de certification racine ou parente. |
Signature |
Autorité de certification |
Non |
1 |
Signature de liste d’approbation |
Permet au propriétaire de signer numériquement une liste de confiance. |
Signature |
Utilisateur |
Non |
1 |
Utilisateur |
Utilisé par des utilisateurs pour le courrier électronique, EFS et l’authentification du client. |
Signature et chiffrement |
Utilisateur |
Oui |
1 |
Signature de l’utilisateur uniquement |
Permet aux utilisateurs de signer numériquement les données. |
Signature |
Utilisateur |
Non |
1 |
Serveur Web |
Prouve l’identité d’un serveur Web. |
Signature et chiffrement |
Ordinateur |
Non |
1 |
Authentification de station de travail |
Permet aux ordinateurs client d’authentifier leur identité auprès des serveurs. |
Signature et chiffrement |
Ordinateur |
Non |
2 |
Lorsque vous dupliquez un modèle de certificat version 1 ou version 2, vous pouvez transformer le modèle en version 2 ou version 3 afin de configurer les options avancées disponibles dans les versions ultérieures. Cependant, les modèles de certificats version 3 ne peuvent être délivrés que par les Autorités de certification d’entreprise Windows Server 2008 et sont réservés aux clients dont les ordinateurs exécutent Windows Server 2008 ou Windows Vista Pour plus d’informations, voir Versions de modèle de certificat.
Pour des informations sur les options de configuration destinées aux modèles de certificats, voir Configuration d’un modèle de certificat.