A Windows Server 2008-alapú vállalati hitelesítésszolgáltatók (CA-k) számos előre konfigurált, a legtöbb szervezet igényeit kielégítő tanúsítványsablont tartalmaznak. Ezeket a sablonokat az alábbi táblázatok mutatják be.
| Név | Leírás | Kulcshasználat | Tulajdonostípus | Közzététel az Active Directory tartományi szolgáltatások részére (AD DS)? | Sablonverzió |
|---|---|---|---|---|---|
|
Rendszergazda |
Lehetővé teszi a megbízható tanúsítványok listájának aláírását és a felhasználói hitelesítést. |
Aláírás és titkosítás |
Felhasználó |
Igen |
1 |
|
Hitelesített munkamenet |
Lehetővé teszi a tulajdonos számára a webkiszolgálókkal való hitelesítést. |
Aláírás |
Felhasználó |
Nem |
1 |
|
Alapszintű, titkosított fájlrendszerhez |
A titkosított fájlrendszer (EFS) használja adattitkosítás céljára. |
Titkosítás |
Felhasználó |
Igen |
1 |
|
Hitelesítésszolgáltató információcsere |
A titkoskulcs-archiválásra konfigurált kulcsok tárolására használatos. |
Titkosítás |
Számítógép |
Nem |
2 |
|
CEP-titkosítás |
Lehetővé teszi a tanúsítványtulajdonosok számára, hogy állapotjegyzőként működjenek az SCEP protokoll segítségével végrehajtott igénylések esetén. |
Titkosítás |
Számítógép |
Nem |
1 |
|
Kód aláírása |
Szoftverek digitális aláírására használatos. |
Aláírás |
Felhasználó |
Nem |
1 |
|
Számítógép |
Lehetővé teszi a számítógépek hálózati hitelesítését. |
Aláírás és titkosítás |
Számítógép |
Nem |
1 |
|
Keresztbe hitelesítő szolgáltató |
Kereszttanúsítványok és minősített alrendszerek esetén használatos. |
Aláírás |
Keresztbe hitelesített hitelesítésszolgáltató |
Igen |
2 |
|
Címtár e-mailen keresztüli replikációja |
E-mailek replikációja az Active Directory tartományi szolgáltatásokban. |
Aláírás és titkosítás |
Számítógép |
Igen |
2 |
|
Tartományvezérlő |
A tartományvezérlők használják vegyes felhasználási célú tanúsítványokként. |
Aláírás és titkosítás |
Számítógép |
Igen |
1 |
|
Tartományvezérlői hitelesítés |
Az Active Directory-számítógépek és -felhasználók hitelesítésére szolgál. |
Aláírás és titkosítás |
Számítógép |
Nem |
2 |
|
EFS-helyreállító ügynök |
Segítségével a tulajdonosok visszafejthetik a titkosított fájlrendszer (EFS) által titkosított fájlokat. |
Titkosítás |
Felhasználó |
Nem |
1 |
|
Tanúsítványigénylő megbízott |
Tanúsítványok más tulajdonosok nevében történő kérelmezésére szolgál. |
Aláírás |
Felhasználó |
Nem |
1 |
|
Tanúsítványigénylő megbízott (számítógép) |
Tanúsítványok más tulajdonos-számítógépek nevében történő kérelmezésére szolgál. |
Aláírás |
Számítógép |
Nem |
1 |
|
Exchange tanúsítványigénylő megbízott (offline kérelem) |
Tanúsítványok más tulajdonosok nevében történő kérelmezésére és a tulajdonos nevének a kérelemben való feltüntetésére szolgál. |
Aláírás |
Felhasználó |
Nem |
1 |
|
Csak Exchange-aláírás |
A Microsoft Exchange kulcskezelő szolgáltatás használja tanúsítványok Exchange-felhasználók részére történő kiállításához e-mail üzenetek digitális aláírása céljából. |
Aláírás |
Felhasználó |
Nem |
1 |
|
Exchange-felhasználó |
A Microsoft Exchange kulcskezelő szolgáltatás használja tanúsítványok Exchange-felhasználók részére történő kiállításához e-mail üzenetek titkosítása céljából. |
Titkosítás |
Felhasználó |
Igen |
1 |
|
IPSEC |
Az IP-biztonsági szolgáltatás (IPsec) használja a hálózati adatátvitel digitális aláírására, titkosítására és visszafejtésére. |
Aláírás és titkosítás |
Számítógép |
Nem |
1 |
|
IPSec (offline kérelem) |
Az IPsec használja a hálózati adatátvitel digitális aláírására, titkosítására és visszafejtésére, amikor a tulajdonos neve is szerepel a kérelemben. |
Aláírás és titkosítás |
Számítógép |
Nem |
1 |
|
Kerberos-hitelesítés |
Az Active Directory-számítógépek és -felhasználók hitelesítésére szolgál. |
Aláírás és titkosítás |
Számítógép |
Nem |
2 |
|
Kulcshelyreállítási megbízott |
A hitelesítésszolgáltatón archivált titkos kulcsok helyreállítására szolgál. |
Titkosítás |
Kulcshelyreállítási megbízott |
Nem |
2 |
|
OCSP-válaszaláírás |
Az online válaszadók használják a tanúsítványállapot-kérelmekre adott válaszok aláírására. |
Aláírás |
Számítógép |
Nem |
3 |
|
RAS- és IAS-kiszolgáló |
Lehetővé teszi a távelérési kiszolgálók és az internetes hitelesítési szolgáltatást (IAS) nyújtó kiszolgálók számára identitásuk hitelesítését más számítógépek részére. |
Aláírás és titkosítás |
Számítógép |
Nem |
2 |
|
Legfelső szintű hitelesítésszolgáltató |
A legfelső szintű hitelesítésszolgáltató identitásának bizonyítására szolgál. |
Aláírás |
Hitelesítésszolgáltató (CA) |
Nem |
1 |
|
Útválasztó (offline kérelem) |
Útválasztók használják olyan SCEP-kérelmek esetén, amelyek CEP titkosítási tanúsítvánnyal rendelkező hitelesítésszolgáltatóktól származnak. |
Aláírás és titkosítás |
Számítógép |
Nem |
1 |
|
Bejelentkezés intelligens kártyával |
Lehetővé teszi a tulajdonos számára az intelligens kártya segítségével történő hitelesítést. |
Aláírás és titkosítás |
Felhasználó |
Nem |
1 |
|
Intelligens kártyás felhasználó |
Lehetővé teszi a tulajdonos számára az intelligens kártya segítségével történő e-mail hitelesítést és védelmet. |
Aláírás és titkosítás |
Felhasználó |
Igen |
1 |
|
Alsóbb szintű hitelesítésszolgáltató |
A legfelső szintű hitelesítésszolgáltató identitásának bizonyítására szolgál. A felsőbb vagy a legfelső szintű hitelesítésszolgáltató adja ki. |
Aláírás |
Hitelesítésszolgáltató (CA) |
Nem |
1 |
|
Megbízhatósági lista aláírása |
Lehetővé teszi a tulajdonos számára a megbízható tanúsítványok listájának digitális aláírását. |
Aláírás |
Felhasználó |
Nem |
1 |
|
Felhasználó |
A felhasználók használják e-mail, EFS- és ügyfél-hitelesítésre. |
Aláírás és titkosítás |
Felhasználó |
Igen |
1 |
|
Csak felhasználói aláírás |
Lehetővé teszi a felhasználók számára adatok digitális aláírását. |
Aláírás |
Felhasználó |
Nem |
1 |
|
Webkiszolgáló |
A webkiszolgáló identitását bizonyítja. |
Aláírás és titkosítás |
Számítógép |
Nem |
1 |
|
Munkaállomás hitelesítése |
Lehetővé teszi az ügyfélszámítógépek számára identitásuk kiszolgálókkal való hitelesítését. |
Aláírás és titkosítás |
Számítógép |
Nem |
2 |
1-es és 2-es verziójú tanúsítványsablonok duplikálásakor a duplikátum 2-es vagy 3-as verziójú is lehet annak érdekében, hogy a későbbi verziók speciális beállításai is megadhatók legyenek. 3-as verziójú tanúsítványsablonokat azonban csak Windows Server 2008-alapú vállalati hitelesítésszolgáltatók tudnak kiállítani, és csak Windows Server 2008 vagy Windows Vista rendszerű ügyfelek tudnak felhasználni. További tudnivalók a Tanúsítványsablonok verziói című témakörben találhatók.
A tanúsítványsablonok beállításairól a Tanúsítványsablon konfigurálása című témakörben talál információkat.