A tanúsítványsablonok a vállalati hitelesítésszolgáltatók (CA) szerves részét képezik. Fontos szerepük van a vállalati környezet tanúsítvány-szabályzatában, ami a tanúsítványok igénylésének, használatának és kezelésének szabály- és formátumrendszerét jelenti.
Amikor egy hitelesítésszolgáltatóhoz tanúsítványkérelem érkezik, a kért művelet – például tanúsítványkiállítás vagy -megújítás – végrehajtásához különféle szabály- és beállításcsoportokat kell alkalmazni. Ezek a szabályok lehetnek egyszerűek vagy összetettek, és egyes esetekben minden felhasználóra, máskor csak bizonyos felhasználókra vagy felhasználócsoportokra vonatkoznak. A tanúsítványsablonok a hitelesítésszolgáltatókon konfigurált, a beérkező tanúsítványkérelmek esetén alkalmazandó szabály- és beállításcsoportok. A tanúsítványsablonok arról is tájékoztatják az ügyfelet, hogy miként hozhat létre és küldhet el érvényes tanúsítványkérelmeket.
Tanúsítványsablonra épülő tanúsítványokat csak vállalati hitelesítésszolgáltatók adhatnak ki. A sablonok tárolása az Active Directory tartományi szolgáltatásokban (AD DS) történik, ahonnan az erdőben található valamennyi hitelesítésszolgáltató használhatja őket. Ily módon a hitelesítésszolgáltatónak mindig rendelkezésére áll a legfrissebb szabványos sablon, és lehetővé válik a tanúsítvány-szabályzat következetes használata az egész erdőben.
A Windows Server 2008-alapú vállalati hitelesítésszolgáltatók rendszergazdái számos előre meghatározott tanúsítványsablont használhatnak. További információk az Alapértelmezett tanúsítványsablonok című témakörben találhatók.
A Windows Server 2008, a Windows Server 2003 és a Windows 2000 rendszerekben bevezetett sablonok más-más konfigurálhatósági szinteket képviselnek. További tudnivalók a Tanúsítványsablonok verziói című témakörben találhatók.