Les autorités de certification d’entreprise publient des certificats, des listes de révocation de certificats (CRL) et d’autres données dans des conteneurs Active Directory. Le composant logiciel enfichable PKI d’entreprise peut être utilisé pour explorer et gérer les objets se trouvant dans ces conteneurs.
Les conteneurs Active Directory qui peuvent être gérés à l’aide du composant logiciel enfichable PKI d’entreprise sont les suivants :
-
NTAuthCertificates. Contient tous les certificats d’autorité de certification de la forêt actuelle. Les certificats sont ajoutés automatiquement lorsqu’une nouvelle autorité de certification est installée par un membre du groupe Administrateurs de l’entreprise. Ils peuvent aussi être ajoutés manuellement à l’aide de la boîte de dialogue Gérer les conteneurs Active Directory.
-
AIA. Contient les certificats d’autorité de certification qui peuvent être récupérés par les clients en utilisant l’extension de certificat Accès aux informations de l’Autorité (AIA) pour créer une chaîne de certificats valide et pour récupérer tous les certificats croisés émis par l’autorité de certification.
-
CDP. Contient toutes les listes de révocation de certificats de base et différentielles publiées dans la forêt.
-
KRA. Contient les certificats des agents de récupération de clé (KRA) de la forêt. Il est nécessaire de configurer des agents de récupération de clé pour prendre en charge l’archivage et la récupération de clé. Les certificats d’agent de récupération de clé peuvent être ajoutés automatiquement à ce conteneur en s’inscrivant auprès d’une autorité de certification d’entreprise. Ils ne peuvent pas être ajoutés manuellement à l’aide de la boîte de dialogue Gérer les conteneurs Active Directory.
-
Autorités de certification. Contient les certificats des autorités de certification racines de confiance de la forêt. Les certificats d’autorité de certification racine sont ajoutés automatiquement lorsqu’un membre du groupe Administrateurs de l’entreprise installe une autorité de certification racine d’entreprise ou une autorité de certification racine autonome qui est jointe au domaine. Ils peuvent aussi être ajoutés manuellement à partir de l’invite de commandes, mais pas par le biais de la boîte de dialogue Gérer les conteneurs Active Directory.
-
Services d’inscription. Contient les certificats des autorités de certification d’entreprise qui peuvent émettre des certificats pour les utilisateurs, les ordinateurs ou les services de la forêt. Les certificats d’autorité de certification d’entreprise ne peuvent être ajoutés à ce conteneur que par un membre du groupe Administrateurs de l’entreprise qui installe une autorité de certification d’entreprise. Ils ne peuvent pas être ajoutés manuellement à l’aide de la boîte de dialogue Gérer les conteneurs Active Directory.