A vállalati hitelesítésszolgáltatók tanúsítványokat, a visszavont tanúsítványok listáját és egyéb adatokat tesznek közzé az Active Directory tárolókban. A Vállalati nyilvános kulcsú infrastruktúra beépülő modul használatával tallózhat a tárolókban található objektumok között, illetve kezelheti azokat.
Vállalati nyilvános kulcsú infrastruktúra beépülő modul segítségével kezelhető Active Directory tárolók az alábbiak:
-
NTAuthCertificates: Az aktuális erdőben található összes hitelesítésszolgáltatói tanúsítványt tartalmazza. Amikor a vállalati rendszergazdák csoportjának egy tagja új hitelesítésszolgáltatót telepít, a rendszer automatikusan hozzáadja a tanúsítványokat. A tanúsítványok manuálisan is hozzáadhatók az AD-tárolók kezelése párbeszédpanelen.
-
AIA: Az itt található hitelesítésszolgáltatói tanúsítványokat az ügyfelek a Kibocsátó adatainak terjesztési pontja (AIA) tanúsítványbővítmény használatával kérhetik le érvényes tanúsítványlánc létrehozásához és a hitelesítésszolgáltató által kiadott kereszttanúsítvány lekéréséhez.
-
CDP: Az erdőben közzétett összes tanúsítvány-visszavonási listát és különbözeti visszavonási listát tartalmazza.
-
KRA: Az erdőben található kulcs-helyreállítási megbízottak tanúsítványait tartalmazza. A kulcs-helyreállítási megbízottakat úgy kell beállítani, hogy támogassák a kulcs archiválását és helyreállítását. A kulcs-helyreállítási megbízottak tanúsítványai a vállalati hitelesítésszolgáltatóhoz küldött igényléssel automatikusan hozzáadhatók ehhez a tárolóhoz. A kulcs-helyreállítási megbízottak tanúsítványi manuálisan is hozzáadhatók az AD-tárolók kezelése párbeszédpanelen.
-
Certification Authorities: Az erdőben található megbízható legfelső szintű hitelesítésszolgáltatók tanúsítványait tartalmazza. Amikor a vállalati rendszergazdák csoportjának egy tagja beállít a tartományhoz csatlakoztatott vállalati vagy önálló legfelső szintű hitelesítésszolgáltatót, a rendszer automatikusan hozzáadja a legfelső szintű hitelesítésszolgáltatói tanúsítványokat. A legfelső szintű hitelesítésszolgáltatói tanúsítványok manuálisan is hozzáadhatók a parancssorban, de az AD-tárolók kezelése párbeszédpanelen nem.
-
Enrollment Services: Azoknak a vállalati hitelesítésszolgáltatóknak a tanúsítványait tartalmazza, amelyek tanúsítványt bocsáthatnak ki az erdőben található felhasználók, számítógépek és szolgáltatások számára. A tárolóhoz csak a vállalati rendszergazdák csoportjának azon tagja adhat vállalati hitelesítésszolgálatatói tanúsítványt, aki a vállalati hitelesítésszolgáltatót telepíti. A tanúsítványok nem adhatók hozzá manuálisan az AD-tárolók kezelése párbeszédpanelen.