Con le Autorità di certificazione (CA) dell'organizzazione (Enterprise) basate su Windows Server 2008 vengono forniti diversi modelli di certificato preconfigurati creati per soddisfare le esigenze della maggior parte delle organizzazioni. Questi modelli sono descritti nella tabella seguente.

Nome Descrizione Utilizzo chiave Tipo di soggetto Pubblicato in Servizi di dominio Active Directory? Versione del modello

Administrator

Consente di effettuare la firma dell'elenco di attendibilità e l'autenticazione degli utenti.

Firma e crittografia

Utente

1

Sessione autenticata

Consente al soggetto di eseguire l'autenticazione per un server Web.

Firma

Utente

No

1

EFS di base

Utilizzato da EFS (Encrypting File System) per crittografare i dati.

Crittografia

Utente

1

Scambio CA

Utilizzato per archiviare le chiavi configurate per l'archiviazione delle chiavi private.

Crittografia

Computer

No

2

Crittografia CEP

Consente al possessore del certificato di agire come Autorità registrazione per le richieste SCEP (Simple Certificate Enrollment Protocol).

Crittografia

Computer

No

1

Firma codice

Utilizzato per la firma digitale del software.

Firma

Utente

No

1

Computer

Consente a un computer di autenticare se stesso sulla rete.

Firma e crittografia

Computer

No

1

Autorità di certificazione (CA) incrociata

Utilizzato per la certificazione incrociata e la subordinazione qualificata.

Firma

CA con certificazione incrociata

2

Replica directory via posta elettronica

Utilizzato per replicare la posta elettronica in Servizi di dominio Active Directory.

Firma e crittografia

Computer

2

Controller di dominio

Utilizzato dai controller di dominio come certificati per tutti gli scopi.

Firma e crittografia

Computer

1

Autenticazione controller di dominio

Utilizzato per l'autenticazione di utenti e computer di Active Directory.

Firma e crittografia

Computer

No

2

Agente recupero dati EFS

Consente al soggetto di decrittografare i file precedentemente crittografati con EFS.

Crittografia

Utente

No

1

Agente di registrazione

Utilizzato per richiedere certificati per conto di un altro soggetto.

Firma

Utente

No

1

Agente di registrazione (computer)

Utilizzato per richiedere certificati per conto di un altro soggetto computer.

Firma

Computer

No

1

Agente di registrazione di Exchange (richiesta offline)

Utilizzato per richiedere certificati per conto di un altro soggetto e specificare il nome del soggetto nella richiesta.

Firma

Utente

No

1

Solo firma di Exchange

Utilizzato da Servizio di gestione delle chiavi di Microsoft Exchange per rilasciare certificati agli utenti di Exchange per la firma digitale della posta elettronica.

Firma

Utente

No

1

Utente di Exchange

Utilizzato da Servizio di gestione delle chiavi di Microsoft Exchange per rilasciare certificati agli utenti di Exchange per la crittografia della posta elettronica.

Crittografia

Utente

1

IPSec

Utilizzato da IPSec (Internet Protocol Security) per la firma digitale, la crittografia e la decrittografia delle comunicazioni in rete.

Firma e crittografia

Computer

No

1

IPSec (richiesta offline)

Utilizzato da IPSec per la firma digitale, la crittografia e la decrittografia delle comunicazioni in rete quando nella richiesta è specificato il nome del soggetto.

Firma e crittografia

Computer

No

1

Autenticazione Kerberos

Utilizzato per l'autenticazione di utenti e computer di Active Directory.

Firma e crittografia

Computer

No

2

Agente di recupero chiavi

Consente di recuperare le chiavi private archiviate nella CA.

Crittografia

Agente di recupero chiavi

No

2

Firma risposta OCSP

Utilizzato da un risponditore online per firmare le risposte a richieste di stato dei certificati.

Firma

Computer

No

3

Server RAS e IAS

Consente ai server di accesso remoto e di Servizio di Autenticazione Internet (IAS, Internet Authentication Service) di autenticare la propria identità per altri computer.

Firma e crittografia

Computer

No

2

Autorità di certificazione radice

Utilizzato per dimostrare l'identità della CA radice.

Firma

CA

No

1

Router (richiesta offline)

Utilizzato da un router se richiesto tramite SCEP da una CA che possiede un certificato Crittografia CEP.

Firma e crittografia

Computer

No

1

Accesso con smart card

Consente al possessore di eseguire l'autenticazione utilizzando una smart card.

Firma e crittografia

Utente

No

1

Utente con smart card

Consente al possessore di eseguire l'autenticazione e di proteggere la posta elettronica utilizzando una smart card.

Firma e crittografia

Utente

1

Autorità di certificazione subordinata

Utilizzato per dimostrare l'identità della CA radice. Viene rilasciato dalla CA padre o radice.

Firma

CA

No

1

Firma elenco di attendibilità

Consente al possessore di aggiungere firme digitali in un elenco di attendibilità.

Firma

Utente

No

1

Utente

Utilizzato dagli utenti per posta elettronica, EFS e autenticazione client.

Firma e crittografia

Utente

1

Solo firma digitale utente

Consente agli utenti di aggiungere firme digitali ai dati.

Firma

Utente

No

1

Server Web

Consente di dimostrare l'identità di un server Web.

Firma e crittografia

Computer

No

1

Autenticazione workstation

Consente ai computer client di autenticare la propria identità per i server.

Firma e crittografia

Computer

No

2

Quando si duplica un modello di certificato versione 1 o versione 2, è possibile impostare il duplicato come modello versione 2 o versione 3 in modo da configurare le opzioni avanzate disponibili con le versioni più recenti. I modelli di certificato versione 3, tuttavia, possono essere rilasciati solo da CA dell'organizzazione (Enterprise) basate su Windows Server 2008 e possono essere utilizzati da client in computer che eseguono Windows Server 2008 o Microsoft Windows Vista. Per ulteriori informazioni, vedere Versioni dei modelli di certificato.

Per informazioni sulle opzioni di configurazione per i modelli di certificato, vedere Configurare un modello di certificato.

Ulteriori riferimenti

Argomenti della Guida