Le Autorità di certificazione o CA globali (enterprise) pubblicano certificati, elenchi di revoche di certificati (CRL) e altri dati nei contenitori di Active Directory. Lo snap-in Infrastruttura a chiave pubblica dell'organizzazione consente di esplorare e gestire gli oggetti in tali contenitori.
I contenitori di Active Directory che è possibile gestire con lo snap-in Infrastruttura a chiave pubblica dell'organizzazione sono:
-
NTAuthCertificates. Contiene tutti i certificati CA nella foresta corrente. I certificati vengono aggiunti automaticamente quando un membro del gruppo Enterprise Admins installa una nuova CA. È inoltre possibile aggiungere manualmente i certificati tramite la finestra di dialogo Gestisci contenitori AD .
-
Contenitore AIA. Contiene i certificati CA che possono essere recuperati dai client tramite l'estensione dei certificati Accesso alle informazioni dell'autorità (AIA) per creare una catena di certificati validi e recuperare tutti i certificati incrociati rilasciati dalla CA.
-
Contenitore CDP. Contiene tutti gli elenchi Base CRL e Delta CRL pubblicati nella foresta.
-
Contenitore agente di recupero chiavi. Contiene i certificati per gli agenti di recupero chiavi relativi alla foresta. È necessario configurare gli agenti di recupero chiavi per consentire l'archiviazione e il recupero delle chiavi. È possibile aggiungere automaticamente i certificati degli agenti di recupero chiavi a questo contenitore eseguendo una registrazione con una CA globale (enterprise). Non è possibile aggiungere manualmente i certificati degli agenti di recupero chiavi tramite la finestra di dialogo Gestisci contenitori AD .
-
Contenitore Autorità di certificazione. Contiene i certificati delle CA radice attendibili presenti nella foresta. I certificati delle CA radice vengono aggiunti automaticamente quando un membro del gruppo Enterprise Admins configura una CA radice dell'organizzazione (enterprise) o una CA radice autonoma che fa parte del dominio. È inoltre possibile aggiungere manualmente i certificati CA radice al prompt dei comandi, ma non tramite la finestra di dialogo Gestisci contenitori AD.
-
Contenitore servizi di registrazione. Contiene i certificati per le CA globali (enterprise) che sono disponibili per il rilascio di certificati a utenti, computer o servizi nella foresta. Per poter aggiungere i certificati delle CA globali (enterprise) a questo contenitore, è necessario appartenere al gruppo Enterprise Admins e installare una CA globale (enterprise). Non è possibile aggiungere manualmente i certificati tramite la finestra di dialogo Gestisci contenitori AD .